Un hacker è riuscito lo scorso anno ad accedere allo Jet Propulsion Laboratory (JPL) della NASA usando per l’attacco un Raspberry Pi, il semplice ed economico single-board computer sviluppato nel Regno Unito dalla Raspberry Pi Foundation, utilizzato da appassionati di tutto il mondo per gli scopi più disparati.
L’accesso non autorizzato è stato individuato lo scorso anno ma reso pubblicato solo recentemente dalla NASA. L’agenzia governativa civile responsabile del programma spaziale degli Stati Uniti e della ricerca aerospaziale ha spiegato che un Raspberry Pi non autorizzato è stato sfruttato per creare un portale che ha permesso all’hacker di accedere per mesi alla rete, un “varco” che è stato alla fine scoperto e sistemato.
Il Raspberry Pi, come accennato, è un single-board computer molto economico (su Amazon si trova a meno di 32 euro) amato in particolari dai progettisti di sistemi embedded, nell’ambito di applicazioni industriali ma anche scuole e nel mondo della domotica e dell’Internet of Things. Incorpora un processore Broadcom BCM2837 a 64 bit, basato su un processore quad-core ARM Cortex-A53 con frequenza di clock di 1,2 GHz e RAM LPDDR2 da 1GB. La scheda offre 4GB di memoria eMMC Flash storage, WiFI e Bluetooth.
Il computer-target è stato violato per circa dieci mesi, l’aggressore ha ottenuto l’accesso a 23 file, due dei quali con informazioni sensibili sulla missione Mars 2020. Il cybercrimnale avrebbe ottenuto accesso a circa 500MB di dati. Il problema alla base è che il Raspberry Pi utilizzato non ha ottenuto l’autorizzazione per l’accesso alla rete da parte della NASA e il cybercriminale ha ottenuto accesso per mesi accendendo a centinaia di MB di file prima di essere individuato. Tenete presente che stiamo parlando di una delle organizzazioni più “sensibili” e protette degli USA. In altre parole siamo di fronte ad un fallimento grave sul versante sicurezza da parte dell’agenzia.
Le indagini sono tuttora in corso. Il JPL ha innalzato le funzionalità di sicurezza installando o modificando le impostazioni dei firewall, attivandosi inoltre alla ricerca di esperti per migliorare ulteriormente la sicurezza informatica.
