NASA Mars Rover hackerato da piccolo Raspberry PI
L'hackeraggio del Jet Propulsion Laboratory ha fruttato agli sconosciuti pirati l'accesso alle informazioni della missione Mars Rover .
La notizia è uscita in questi giorni, ma la violazione è relativa all’anno scorso.
I tecnici NASA che lavorano sul progetto Mars Rover hanno riscontrato una violazione della sicurezza durante un esame di routine degli archivi digitali della missione. L’accesso è stato effettuato attrarverso un Raspberry-Pi.
L’attacco del piccolo ed economico computer su scheda, senza orpelli di sorta, è passato inosservato per dieci mesi, durante i quali si è silenziosamente impossessato di ben 500 MB di dati provenienti da 23 diversi files, secondo il NASA Office of Inspector General.
Due di questi files contenevano informazioni relative al Mars Rover Curiosity, attualmente in esplorazione sul Pianeta Rosso.
Fondato negli anni Trenta del secolo scorso, il Jet Propulsion Laboratory è proprietà della NASA e gestito dal California Institute of Technology (Caltech).
Mentre il suo obiettivo primario consiste nella costruzione e la gestione di astronavi planetarie robotizzzate come Curiosity, il laboratorio controlla anche missioni e astronomia legate all’orbita terrestre.
C’è da ricordare che negli ultimi dieci anni il JPL è stato oggetto di diversi importanti incidenti di cybersecurity (fonte: Office of Inspector General), molti dei quali avrebbero compromesso settori chiave della propria rete IT.
Nel 2011, intrusori cibernetici guadagnarono accesso completo a 18 server a supporto delle missioni chiave del JPL, rubando ben 87 GB di dati. Lo scorso anno altri 500 MB sono stati resi inutilizzabili.
Secondo un rapporto audit di Giugno 2019,
L’attacco alla rete JPL dello scorso Aprile 2018 illustra come sofisticati pirati possano avere la meglio sulle debolezze all’interno dei controlli della sicurezza del JPL.
Ovviamente è in atto una indagine sull’incidente; la NASA non ha pertanto riposto immediatamente alla richiesta di maggiori informazioni.
Sembrerebbe che l’intrusione abbia colpito due delle tre infrastrutture di rete del JPL, consentendo l’accesso ad informazioni legate a diverse missioni unmanned. La maggiore preoccupazione, al momento, consiste nel rischio di ricevere comunicazioni non autorizzate dall’esterno che impongano la richiesta di trasmissione di azioni non concordate dal Team verso i sistemi in orbita, con tutte le conseguenze ed i pericoli del caso.
Il problema non è quindi insito tanto nella tecnologia utilizzata per l’hacking, quanto nelle falle di sicurezza del Deep Space Network. Se, come pare possibile, sono state trafugate informazioni relative alle tecnologie d’arma militari (sicuramente NON presenti sul Mars Rover, ma accessibili tramite il network JPL), allora esiste almeno un punto critico all’interno della rete in cui è possibile infiltrarsi per guadagnare permessi ed accesso verso subnet a maggiore criticità.
Il JPL ha naturalmente installato ulteriori agenti di monitoraggio sui propri firewall, e continua a lavorare con l’agenzia spaziale per il controllo degli accessi sulla rete da parte di clienti esterni.