Según conocemos por ZDNet, un informe publicado la semana pasada por la Oficina del Inspector General de la NASA mostró un hackeo a la agencia aeroespacial estadounidense, en el que los atacantes lograron hacerse con 500 MB de datos de las misiones de Marte y de otras de mucha importancia.
No es ni la primera vez ni la última que un ataque es efectivo contra una institución del nivel de la NASA, y lo que llama aquí la atención es que lo que permitió el ataque, el origen de la brecha, fue una Raspberry Pi conectada a la red de los sistemas de JPL, el Jet Propulsion Laboratory o Laboratorio de Propulsión a Chorro.
La Raspberry Pi no tenía autorización para conectarse a dicha red
Incluso en las organizaciones más seguras pueden darse este tipo de hechos, pero lo problemático suelen ser eslabones de la cadena no asegurados que convierten en débil toda la infraestructura. En este caso, como hemos dicho, el origen estuvo en una Raspberry Pi que no tenía autorización para estar conectada a la red ni había pasado una certificación de seguridad.
Los hackers lograron profundizar en la red y acceder a datos sensibles como los de Deep Space Network, la red de antenas que la NASA tiene alrededor del mundo para comunicarse con sus naves espaciales y con las de otras agencias desde hace 55 años. El hecho de la exposición de estos datos ha hecho que los equipos de seguridad de la Estación Espacial Internacional y de Orion, el Vehículo de Traslado Multi Propósito, hayan optado por desconectarse de la red.
Como problemática añadida, en el informe se menciona que los investigadores encontraron que algunos de los fallos de seguridad que habían sido reportados en el seno de la JPL hace más de medio año no se habían resuelto aún, lo que evidencia que las políticas de seguridad que el Laboratorio de Propulsión a Chorro está siguiendo no se acercan a las recomendaciones de la NASA.