Ein winziger Himbeer-Pi-Computer wurde verwendet, um Daten aus dem Jet Propulsion Laboratory der NASA zu stehlen, wie die Weltraumbehörde ergab.
Ein Auditbericht zeigt, dass das Gadget verwendet wurde, um etwa 500 MB Daten aufzunehmen.
Es sagte, dass zwei der Akten, die aufgenommen wurden, sich mit dem internationalen Transfer von beschränkten Militär- und Weltraumtechnologien befassten.
Der Angreifer, der das Gerät zum Hacken des Netzwerks benutzt hat, blieb etwa 10 Monate lang unentdeckt.
Ferngesteuerter Rover
Der bösartige Hacker erhielt über den Raspberry Pi durch die Entführung seines Benutzerkontos Zugang zum internen Netzwerk des Jet Propulsion Lab. Genaueres wurde auf www.onlinebetrug.net berichtet. Obwohl der Pi vom Mitarbeiter an das Netzwerk angeschlossen worden war, bedeuteten laxe Kontrollen der Protokollierung, dass die Nasa-Administratoren nicht wussten, dass er vorhanden war, so der Bericht.
Diese Aufsicht ließ das anfällige Gerät im Netzwerk unbeaufsichtigt, so dass der Angreifer die Kontrolle darüber übernehmen und damit Daten stehlen konnte.
Nasa eröffnet Internationale Raumstation für Touristen
Raspberry Pi eröffnet ersten High Street Store in Cambridge
Raspberry Pi erhält die höchste technische Auszeichnung Großbritanniens
Der Raspberry Pi ist ein Computer im Kreditkartenformat, der etwa $30 (£24) kostet. Es hat eine Rolle in vielen Initiativen zur Computerausbildung gefunden und ist auch eine beliebte Wahl für kleine Computerprojekte, weil es klein und einfach zu bedienen ist.
Sobald der Angreifer Zugang erhalten hatte, bewegte er sich dann im internen Netzwerk, indem er die schwachen internen Sicherheitskontrollen nutzte, die es unmöglich gemacht hätten, zwischen verschiedenen Abteilungssystemen zu wechseln.
Der Angreifer wurde nicht identifiziert oder gefangen
Die gestohlenen Daten stammten aus 23 Dateien, aber es wurde wenig Details über die Art der Informationen gegeben, die verloren gingen.
Der Auditprozess ergab mehrere andere Geräte im JPL-Netzwerk, von denen die Systemadministratoren nichts wussten. Keines dieser anderen Geräte galt als bösartig.
„Es ist extrem schwierig für große, komplexe Unternehmen wie die Nasa, perfekt zu sein, wenn es darum geht, die volle Transparenz und Kontrolle über alle ihre Geräte zu gewährleisten“, sagte Nik Whitfield, Leiter des Sicherheitsunternehmens Panaseer. „Typischerweise liegt das daran, dass sie auf manuelle Prozesse und Menschen angewiesen sind, um alle mit dem Netzwerk verbundenen Geräte und die spezifischen Schwachstellen, unter denen sie leiden, ständig zu inventarisieren.“
Als der Verstoß innerhalb der Nasa bekannt wurde, veranlasste dies einige Teile der Agentur, darunter das Johnson Space Center, die Nutzung eines zentralen Gateways einzustellen, das Mitarbeitern und Auftragnehmern Zugang zu den anderen Labors und Standorten ermöglichte.
Dies geschah, weil befürchtet wurde, dass der Angreifer seinen weit verbreiteten Zugang nutzen könnte, um an Flugsysteme zu gelangen, die derzeit aktive Raumfahrzeuge steuern.
Der Auditbericht empfahl der Nasa, ihr Netzwerk besser zu überwachen und ihre Hack-Angriffsrichtlinien zu verschärfen.
Das JPL mit Sitz in Kalifornien ist der Hauptstandort der Nasa für den Bau und Betrieb der Sammlung von Roboter-Raumfahrzeugen der Behörde, einschließlich der planetarischen Rover.