Uma auditoria revelou que o minicomputador Raspberry Pi foi utilizado para roubar dados do Laboratório de Propulsão a Jato (JPL) da NASA. O dispositivo, que tem o tamanho de um cartão de crédito, foi conectado à rede da JPL e teve acesso aos arquivos durante 10 meses até ser detectado. As informações são de um relatório divulgado pelo Gabinete do Inspetor Geral da agência espacial.
O laboratório invadido administra todas as missões robóticas a Marte, além das sondas enviadas para planetas como Saturno e Júpiter. A estimativa é que 500 MB de dados, presentes em 23 arquivos, tenham sido roubados. Dentre eles, há pelo menos dois contendo informações restritas sobre a missão Curiosity, feita em Marte.
(Fonte: Wikipédia)
O ataque
Para capturar os dados, o Raspberry Pi foi utilizado junto de uma conta que permitia logar na rede da JPL. O laboratório é administrado pelo Instituto de Tecnologia da Califórnia (Caltech) e a investigação descobriu que há vulnerabilidades em sua segurança. O resultado dessas fraquezas é a redução na habilidade do JPL em prevenir, detectar e minorar os ataques a seus sistemas e redes. Em última instância, isso também expõe os dados e sistemas da NASA.
A descoberta da invasão fez com que a agência espacial americana questionasse a integridade dos dados que estão na rede da JPL. Os sistemas relacionados a voos espaciais também foram desconectados da rede do laboratório. Um dos pontos do relatório é que a JPL não limitou o acesso aos dados da forma adequada.
O documento também faz recomendações de segurança ao laboratório, reforçando a importância de preservar as informações, argumentando que são passos cruciais para garantir a confidencialidade, integridade e disponibilidade dos dados da NASA.
Source link
