Como um computador barato foi usado para roubar dados da Nasa:24 sport

24 sport Um pequeno computador rudimentar do tipo Raspberry Pi foi usado para roubar dados do Laboratório24 sportPropulsão à Jato da Nasa, segundo revelou a própria agência espacial americana.

Um relatório24 sportauditoria da Nasa revelou que o dispositivo foi usado para copiar cerca24 sport500 megabytes24 sportdados (o mesmo que um filme24 sportbaixa qualidade ou um episódio24 sportuma série24 sportTV).

Segundo a Nasa, dois dos arquivos roubados diziam respeito à transferência24 sporttecnologias militares e espaciais restritas.

O hacker usou o dispositivo para invadir a rede da Nasa e permaneceu sem ser detectado por cerca24 sportdez meses.

'Rover' remoto

O hacker ganhou acesso à rede interna do laboratório usando o Raspberry Pi para sequestrar uma conta24 sportusuário.

Apesar24 sporto Raspberry ter sido conectado à rede por um funcionário, controles falhos do sistema24 sportlogin impediram os administradores da Nasa24 sportsaber que o dispositivo estava conectado, segundo um relatório da agência espacial.

A supervisão do sistema deixou que dispositivos vulneráveis permanecessem na rede sem serem monitorados, permitindo que o hacker assumisse o controle desses dispositivos e os usasse para roubar os dados.

O Raspberry Pi é um computador do tamanho24 sportum cartão24 sportcrédito e que pode ser adquirido por US$ 30 (cerca24 sportR$ 115,00). É geralmente usado24 sportprojetos educacionais na área24 sportinformática. É também uma opção popular para pequenos projetos24 sportcomputação, por ter tamanho reduzido e ser fácil24 sportusar.

Depois24 sportconseguir acesso, o hacker passou a navegar pela rede interna, explorando vulnerabilidades dos controles24 sportsegurança internos que deveriam ter impossibilitado a transição entre os sistemas24 sportdiferentes departamentos.

O hacker não foi identificado e nem capturado até o momento.

Revisão da segurança

Os dados roubados vieram24 sport23 arquivos, mas a Nasa deu poucos detalhes sobre o tipo24 sportinformação que foi extraviada.

O processo24 sportauditoria revelou vários outros dispositivos na rede JPL que os administradores do sistema não conheciam. Nenhum desses outros dispositivos foi considerado malicioso.

"É extremamente difícil para organizações grandes e complexas, como a Nasa, manterem um monitoramento perfeito24 sporttodos os seus dispositivos", disse Nik Whitfield, chefe da empresa24 sportsegurança Panaseer.

"Normalmente, isso ocorre porque eles dependem24 sportprocessos manuais e seres humanos para inventariar continuamente todos os dispositivos conectados à rede e as vulnerabilidades específicas que eles sofrem."

Depois que a Nasa tomou conhecimento da violação, algumas partes da agência, incluindo o Centro Espacial Johnson, pararam24 sportusar um gateway central que dava aos funcionários e prestadores24 sportserviços acesso a outros laboratórios e locais.

Isso foi feito porque se temia que o invasor pudesse obter acesso aos sistemas24 sportvoo que controlam as espaçonaves ativas atualmente.

O relatório24 sportauditoria recomendou que a Nasa melhorasse seu trabalho24 sportmonitoramento24 sportrede e reforçasse suas políticas contra ataques24 sporthackers.

Com sede na Califórnia, o Laboratório24 sportPropulsão à Jato é a principal instalação da Nasa para a construção e operação24 sportespaçonaves robóticas da agência, incluindo seus rovers planetários.

24 sport Já assistiu aos nossos novos vídeos no YouTube? Inscreva-se no nosso canal!