40 CONDIVISIONI
video suggerito
video suggerito

Un laboratorio della NASA è stato hackerato

Ad aprile dell’anno scorso il JPL che si occupa della progettazione, dello sviluppo e della costruzione delle sonde spaziali per la NASA ha subito un’intrusione da parte di soggetti esterni che ha permesso loro di rubare diversi file riservati. Gli hacker si sono collegati al laboratorio sfruttando un piccolo computer Raspberry Pi dimenticato connesso al sistema per mesi.
Entra nel nuovo canale WhatsApp di Fanpage.it
A cura di Lorenzo Longhitano
40 CONDIVISIONI
Immagine

È bastato un computer da pochi dollari per mettere sotto scacco il Jet Propulsion Laboratory, storico distaccamento dell'Università della California che si occupa della progettazione, dello sviluppo e della costruzione delle sonde spaziali per la NASA. Un piccolo Raspberry Pi, collegato all'infrastruttura informatica dell'organizzazione senza autorizzazione, è passato inosservato per più di 10 mesi facendo inavvertitamente da porta di accesso per l'intero laboratorio e permettendo a un hacker ancora ignoto di rubare più di 500 megabyte di file inerenti progetti riservati e missioni spaziali. La notizia è recente ma il fatto risale ormai ad aprile dell'anno scorso e a raccontarlo è stata la stessa NASA, pubblicando i risultati di un'indagine aperta sul tema.

Cos'è un Raspberry Pi

A permettere l'ingresso degli hacker alla rete del JPL è stato un Raspberry Pi fisicamente collegato ai computer del laboratorio. L'aggeggio è un microcomputer dalle capacità comparabili a quelle di uno smartphone di fascia bassa, ma per questo decisamente economico e compatto: l'ultima versione costa 35 dollari e ha dimensioni simili a quelle di una carta di credito (anche se lo spessore è decisamente maggiore). La taglia del dispositivo ha permesso al gadget di passare inosservato nonostante fosse fisicamente collegato a uno dei computer del JPL, mentre le capacità di calcolo per quanto ridotto gli hanno comunque permesso di rimanere inavvertitamente in ascolto di comandi in arrivo dall'esterno facendosi da tramite per il furto dei file interni al sistema che si è verificato.

L'entità dei danni

Attraverso il canale di ingresso garantito dal dispositivo collegato, gli hacker hanno infatti potuto estrarre dai server del JPL diversi file di importanza critica. Stando alla NASA, alcuni documenti contenevano informazioni riservate riguardanti le missioni su Marte, ma i tentativi di intrusione si sono estesi ad almeno due reti primarie del sistema costringendo l'ente spaziale a isolarsi dal laboratorio per evitare che l'intrusione potesse compromettere una o più operazioni spaziali al momento in corso.

Leggi anche
La vita dei macachi in un laboratorio italiano

Dimenticanze ed errori

Probabilmente il dispositivo estraneo è stato collegato al sistema da un dipendente e poi inavvertitamente dimenticato, ma resta assurdo che sia passato inosservato tanto a lungo da essere stato poi scovato da un hacker esterno e utilizzato per guadagnare accessi via via più profondi alla rete del sistema. Non per niente l'indagine avviata dalla NASA parla di pratiche di sicurezza assolutamente inadeguate a proteggere alcuni dei segreti industriali e scientifici più delicati nelle mani degli Stati Uniti – pratiche delle quali qualcuno all'interno del JPL dovrà rispondere.

News
40 CONDIVISIONI
Cartoon Network è stato hackerato per mostrare meme e spogliarellisti
Cartoon Network è stato hackerato per mostrare meme e spogliarellisti
Giornata della Terra 2019, le foto più belle della NASA
Giornata della Terra 2019, le foto più belle della NASA
di andreacentini
La NASA annuncia che l'uomo tornerà sulla luna entro il 2024: "Questa volte è per restare"
La NASA annuncia che l'uomo tornerà sulla luna entro il 2024: "Questa volte è per restare"
di Videonews
Immagine
Meta permetterà agli utenti di vendere oggetti nel suo metaverso
Come funzionano i mondi virtuali
Quanto guadagneranno
autopromo immagine
Più che un giornale
Il media che racconta il tempo in cui viviamo con occhi moderni
Notifiche
Effettua il Login
innovazione
api url views