Raspberry Pi maakte hack van NASA's Jet Propulsion Laboratory mogelijk

Een ongeautoriseerde Raspberry Pi is door aanvallers misbruikt om data te stelen van NASA's Jet Propulsion Laboratory (JPL). Dit blijkt uit een beveiligingsaudit dit NASA heeft uitgevoerd.

In een rapport worden de conclusies van de audit besproken. Hierin wordt onder meer gewezen op een cyberinbraak in 2011, waarbij 87GB aan data werd gestolen. In april 2018 vond eveneens een security incident plaats. Hierbij bleek een account van een externe gebruiker te zijn gecompromitteerd, waarna 500MB aan data werd gestolen van een kritiek intern systeem.

Zwakke plekken

Verschillende zwakke plekken in de beveiliging NASA zijn tijdens de audit aan het licht gekomen. Zo hadden beheerders te weinig inzicht in netwerktoegang en inadequate beheermogelijkheden. In het rapport wordt echter ook het gebruik van een ongeautoriseerde microcomputer beschreven waarmee aanvallers zichzelf toegang hebben verschaft tot missiegegevens van NASA.

"Bij de cyberaanval in april 2018 is deze specifieke kwetsbaarheid uitgebuit toen de aanvaller toegang verkrijg tot het JPL netwerk via een Raspberry Pi computer die niet geautoriseerd was om verbonden te zijn met het JPL netwerk", aldus het rapport. Het is niet duidelijk hoe de Raspberry Pi met het netwerk van JPL kon worden verbonden en wie hiervoor verantwoordelijk is.