A NASA necessita seriamente de melhorar a segurança do seu Laboratório de Propulsão a Jato (JPL). Um relatório de auditoria revela que hackers conseguiram ter acesso aos sistemas do laboratório utilizando um Raspberry Pi. O incidente ocorreu em abril de 2018.
Raspberry Pi são computadores de placa única em tamanho reduzido e custam tipicamente entre 20 a 30 euros. Para um equipamento tão barato conseguir infiltrar-se numa empresa de milhões é uma situação bastante caricata.
Hackers tiveram acesso a informações importantes
Inicialmente, os atacantes conseguiram aceder e transferir 500 megabytes de dados pertencentes a uma missão espacial. Contudo, as falhas de segurança do JPL permitiram que o ataque fosse mais a fundo.
Dentro do sistema, os hackers ganharam acesso à Deep Space Network. Esta é a rede de instalações de comunicação entre naves espaciais. Tomando conhecimento do ataque, dois programas espaciais desligaram-se da NASA, por motivos de segurança.
A segurança do JPL é bastante ineficaz
De acordo com a auditoria, o JPL possui uma base de dados incompleta, prejudicando a sua eficácia a detetar incidentes de segurança. Além disso, o sistema tem visibilidade reduzida a dispositivos ligados à sua rede. Todas essas vulnerabilidades contribuiram para uma entrada fácil nos sistemas do laboratório.
Este não é o primeiro incidente do género. No relatório de segurança, os investigadores mencionaram outra ocorrência. Em 2011, o JPL sofreu um ataque massivo onde hackers acederam a 18 servidores e roubaram 87 gigabytes de dados.
Os investigadores salientaram ainda a má gestão por parte dos administradores do JPL em relação a segurança. Quando alguma vulnerabilidade era identificada, os pedidos de análise eram ignorados, por vezes até mais de 180 dias. No geral, as práticas de segurança do JPL não vão de encontro às recomendações da NASA.
