NASA gehackt via 'rogue' Raspberry Pi

24 juni 2019

Het computernetwerk van het NASA Jet Propulsion Laboratory (JPL) is in april vorig jaar slachtoffer geworden van een brutale aanval. 

De hackers kregen toegang tot gegevens over de missies naar de planeet Mars. Eind vorige week maakte de NASA Office of Inspector General bekend dat de bron van de hack een Raspberry Pi was die zonder toestemming aan het netwerk werd gekoppeld. Via het computertje konden de aanvallers dieper het netwerk in door een network gateway te hacken.

Curiosity-aansturing
 
De aanvallers konden zo bij de documenten van de Mars-missies komen. Het JPL is onder meer betrokken bij het begeleiden van de Curiosity marslander en de satellieten die rond de rode planeet cirkelen. De hackers hebben 23 bestanden gekopieerd waarvan er twee vielen onder de International Traffic in Arms Regulations - de Amerikaanse regelgeving die de internationale handel van wapens aan banden moet leggen.

Geen segmentering
 
Volgens het rapport hebben de hackers bijna een jaar onopgemerkt in de systemen rond kunnen neuzen. Hoe dat heeft kunnen gebeuren, is nog altijd in onderzoek. Het feit dat het netwerk van JPL niet is onderverdeeld in verschillende segmenten heeft zeker bijgedragen aan succes van de aanval. Verder bleek de Information Technology Security Database (ITSDB) niet up-to-date. Met deze database houden de beheerders bij welke apparatuur toegang hebben tot het JPL-netwerk. Verder bleken er gelogde beveiligingsproblemen erg lang open stonden, soms meer dan een half jaar.

Het is niet de eerste keer dat de NASA slachtoffer is van aanvallen door hackers. Zowel in oktober als december vorig jaar moest de NASA toegeven dat er een beveiligingslek was geconstateerd. Beide gevallen hadden overigens niets te maken met het nu gemelde incident.


Meer informatie