fbpx

Business

Hacking NASA pomocí mikropočítače

Malinový hacker

Mikropočítač Raspberry Pi je malý zázrak! Jednodesková miniaturní záležitost, na které rozběhnete domácí kino nebo emulátor retro her, za lidovou cenu kolem jedné tisícovky. Skvělá věc k televizi a taky na hacking…

Mediálním prostorem proletěla zpráva, že díky neautorizovanému Raspberry Pi se někdo dokázal nahackovat do sítě NASA a ukradl jim přes 500 MB dat. Stalo se tak skrze Jet Propulsion Laboratory, jedné z divizí NASA, která má na starosti například vozítko Mars Rover. Trvalo deset měsíců, než si toho admini všimli a “Malinový hacker” si posvítil na plánovanou misi na Mars. To se stalo v dubnu 2018 a viník nebyl dosud dopaden.

Malinou to nekončí

Podle bezpečnostní zprávy nebylo Raspberry jediným neautorizovaným zařízením připojeným do sítě. Podle všeho jich bylo daleko více – leč jejich druh a původ zpráva “gentlemansky” neřeší. Pozitivní však je, že jen Raspberry představovalo skutečnou pokročilou bezpečnostní hrozbu.

Termín “pokročilá bezpečnostní hrozba” se totiž používá ve spojení s mezinárodními hackerskými skupinami, takže informace o Marsu nakonec nemusely být to jediné, co se ztratilo.

Hledáme viníka

Každého hned napadne trefná otázka: “Jak se to mohlo stát?” Případně ještě neméně důležitá otázka: “Kdo za to může?”

Podle oficiální zprávy celá Jet Propulsion Laboratory! Administrátoři neměli přehled o zařízeních v síti ani nástroje pro monitoring síťových aktivit. V případě Raspberry přišli na jeho přítomnost vlastně náhodou – zařízení nebylo správně zalogované, tudíž pro admina prakticky neviditelné. Pro hackera to však byla výhoda. Vyšetřovatelé našli i další pochybení adminů, například v oblasti logů nebo patchování.

Další bojiště – kyberprostor

Poučení z příběhu je jasné – selhal hlavně lidský faktor. Hackeři jen využili nikým nezáplatované bezpečnostní díry a odnesli si jen – doufejme – pár hezkých fotek rudé planety. Co je děsivější je, že Jet Propulsion Laboratory řídí i některé satelity… A co je vůbec nejhorší je, že podobný příběh se může odehrát klidně i v Česku. Sice nepůjde o vesmírnou misi, ale výrobní know-how nebo databáze zákazníků taky nejsou maličkosti.

Nástroje tu jsou

Pochybení adminů Jet Propulsion Laboratory jsou velká – obzvláště v situaci, kdy potřebné nástroje na efektivní zabezpečení existují a jsou snadno dostupné. V příštích dílech se na ně podíváme podrobněji a poradíme vám, jak s podobnými hrozbami bojovat.

 

Sdílet:
PŘEDCHOZÍ ČLÁNEK

Posted by -
DALŠÍ ČLÁNEK

Posted by -

Chcete dostávat měsíční přehled toho nejzajímavějšího z ICT Blogu?