FOX

NASA, hacker violano il sistema di difesa con un mini-pc da 35$

di - | aggiornato

Una volta il nome NASA richiamava alla mente tecnologie fantascientifiche e super computer all'avanguardia impossibili anche solo da immaginare. Ora, con un mini PC da 35 dollari, un hacker e riuscito ad abbattere il suo sistema di difesa.

Un portello della Nasa rimosso da tecnici specializzati Getty Images

0 commenti

Condividi

Sembra assurdo eppure è la dura realtà: un documento rilasciato dall'Ufficio dell'Ispettore Generale della NASA il 18 giugno rivela che la struttura è stata vittima di un attacco informatico nel 2018 ad opera di un hacker anonimo che utilizzava un mini-computer Raspberry Pi reperibile a 35 dollari.

Il Raspberry Pi è un piccolo computer delle stesse dimensioni e forma di una carta di credito, usato per imparare le basi della programmazione di computer, la robotica e la creazione di progetti fai-da-te. Il protagonista della popolare serie TV Mr. Robot ne usa spesso uno per portare a termine i suoi hacking al sistema.

Questo computer però non è solo appannaggio degli hacker e se ne volete uno vi basta cercare su amazon:

il mini pc Raspberry Pi 3Raspberry Pi

Ma come può un computerino del genere violare il sistema di difesa della NASA?

Secondo quanto dichiarato, l'hacker avrebbe creato un portale non autorizzato attraverso il quale è stato possibile rubare i file dal Jet Propulsion Laboratory (JPL), laboratorio che si occupa di gestire le missioni dei robot spaziali e quelle terrestri, incluso il rover Mars Curiosity, il robot progettato per esplorare Marte. Come dicevamo in apertura, questa particolare violazione è avvenuta nell'aprile 2018, quando il JPL ha rilevato che un account di un utente esterno si era inserito tra quelli normalmente autorizzati.

L'hacker, utilizzando un Raspberry Pi non autorizzato connesso al sistema, è stato in grado di effettuare l'accesso rubando circa 500 MB in totale di dati. Inoltre, l'hacker ha effettuato l'accesso a due delle tre reti JPL primarie, portando la NASA a scollegare temporaneamente diversi sistemi relativi al volo spaziale dalla rete JPL e rallentando di molto il lavoro di ricerca.

La cosa più assurda però è che per quasi 10 mesi l'hacker ha agito indisturbato mentre il laboratorio JPL non aveva i mezzi necessari per riconoscere se ci fosse un dispositivo in più o in meno connesso alla rete, rispetto a quelli autorizzati. Secondo la BBC , l'audit ha rilevato diversi altri dispositivi "sconosciuti" sulla rete del JPL, sebbene nessuno di essi fosse stato ritenuto dannoso.

Finora nessun colpevole è stato scoperto o identificato, sebbene il rapporto della NASA affermi che l'indagine è ancora in corso. Nel frattempo, JPL ha installato potenti sistemi di monitoraggio sui suoi firewall e afferma che rivedrà anche gli accordi commerciali che ha con i partner esterni come i fornitori di rete.

Pensare che un istituzione come la NASA possa essere violata così facilmente è un'idea che spaventa, chissà però, se la NASA prenderà mai l'hacker e lo sottoporrà a giudizio o gli offrirà un lavoro? Le scommesse sono aperte!

Condividi

Commenta

Ti potrebbe interessare anche:

Questo sito internet utilizza cookie tecnici e di profilazione, anche di terze parti, per migliorare la tua esperienza di navigazione, analizzare l’utilizzo del sito e per proporti pubblicità in linea con le tue preferenze. Puoi saperne di più o per negare il consenso ad alcuni a tutti i cookie clicca qui Informativa sui Cookies. Chiudendo questo banner, cliccando in seguito o continuando a utilizzare il sito, acconsenti all’utilizzo dei predetti cookie.