Incluso las empresas más poderosas con los mejores sistemas de seguridad pueden tener carencias importantes de seguridad. Un simple fallo de seguridad puede ser la entrada perfecta para los hackers y así provocar un estropicio cibernético. Según la oficina del Inspector General de la NASA (PDF), el Laboratorio de Propulsión a Chorro (Jet Propulsion Laboratory (JPL)) de la agencia sufre múltiples debilidades de ciberseguridad a pesar de sus avances en tecnología espacial. Concretamente, se habla de un hackeo a la NASA, más concretamente todavía a los sistemas de JPL por culpa de una Raspberry Pi.
Hackearon los sistemas JPL de la NASA por culpa de una Raspberry Pi
Los investigadores de la PDF analizaron los controles de seguridad de la red del centro de investigación después de una violación de la seguridad ocurrida en abril de 2018. Averiguaron que una Raspberry Pi fue atacada por hackers, y esta no estaba autorizada para conectarse a la red de los sistemas de JPL. Los atacantes que pasaron a través de la Raspberry y accedieron a los sistemas robaron unos 500 mb de información de uno de sus principales sistemas de misión, y también aprovecharon esa oportunidad para encontrar una puerta de enlace que les permitiera profundizar todavía más en dicha red.
Al hacerlo, pudieron acceder a a una variante de misiones importantes, como asegura Engadget. Por ejemplo, pudieron acceder a la misión Deep Space Network, su red de instalaciones de comunicación para naves espaciales. Tras esto, los equipos de seguridad de algunos de estos programas espaciales se desconectaron de la red de la NASA. Y no fue lo único que encontraron los investigadores.
Estos hallaron que, además de tener una visibilidad reducida de los dispositivos que había conectados a la red, no separaban las distintas partes de estas. Incluso se hallaron casos de que los tickets de seguridad producidos no se resolvían en amplios periodos de tiempo. Estos tickets tenían tiempos de resolución de hasta 180 días, una auténtica barbaridad. Por último, se detalla que las prácticas de respuesta ante incidentes en JPL se desviaban a las recomendaciones de la NASA.
La OIG recomendó una serie de soluciones para todos estos problemas, y la NASA aceptó todas estas medidas… salvo una: establecer un proceso formal de búsqueda de amenazas para encontrar fallas de seguridad antes de que puedan ocasionar problemas.