Entrare nei sistemi della NASA? Semplice con un Raspberry Pi hackerato. Questo è quanto secondo un recente audit dell’ufficio dell’ispettore generale dell’agenzia, che ha rivelato una serie di punti deboli della sicurezza che hanno interessato il Jet Propulsion Laboratory (JPL). Il rapporto avrebbe individuato molteplici falle nei controlli di sicurezza IT, tali da ridurre la capacità di prevenire, analizzare e mitigare gli attacchi mirati alle reti.
Il Jet Propulsion Laboratory utilizza un database speciale per il rilevamento di dispositivi e applicazioni presenti sul network, ma secondo le indagini, esserci con un Raspberry Pi poteva essere un’operazione non visualizzata. Ciò ha comportato, almeno in teoria, dei problemi evidenti, per la ridotta visibilità dei device collegati alle reti e non solo. I tecnici hanno scoperto che il gateway di rete di JPL, che controlla l’accesso dei partner a un ambiente IT condiviso per specifiche missioni, non era stato segmentato in modo appropriato per limitare gli utenti solo a quei sistemi e applicazioni per i quali avevano l’autorizzazione.
Questa lacuna ha consentito a un utente malintenzionato di ottenere l’accesso non autorizzato al Laboratorio, attraverso un sistema utente esterno compromesso. La NASA non è riuscita a rispettare gli accordi di sicurezza di interconnessione (ISA) che i partner devono soddisfare per connettersi ai sistemi IT interni. In un altro incidente, i ticket del registro dei problemi di sicurezza sono stati lasciati aperti per periodi di tempo prolungati, anche oltre i 180 giorni.
Inoltre, pare che la NASA non abbia implementato un programma di ricerca delle minacce che era stato raccomandato dagli esperti di sicurezza, basandosi solo su un processo meno performante per lo scouting dei problemi. Il rapporto afferma inoltre che JPL non ha “fornito formazione sulla sicurezza, definendo i ruoli e dando le certificazioni agli amministratori di sistema”. Insomma, Raspberry Pi è solo l’ultimo step di un insieme di falle persistenti. E molto pericolose.