O Laboratório de Propulsão a Jato da NASA (JPL) possui múltiplas falhas de segurança cibernética, apesar dos avanços que alcançou na tecnologia espacial. Essa é a conclusão dos investigadores que analisaram o controle de segurança de rede do centro de pesquisa após uma violação de segurança ocorrida em abril de 2018.
O ataque ocorreu após um Raspberry Pi, que não estava autorizado a ser vinculado à rede do JPL, foi alvo de hackers. Os invasores conseguiram roubar 500 megabytes de dados de um dos principais sistemas do laboratório. Além disso, eles usaram essa conexão para encontrar uma porta que lhes permitisse ir mais fundo na rede do JPL.
Com isso, eles tiveram acesso a várias informações importantes, incluindo a Deep Space Network da NASA – uma rede de instalações de comunicação de espaçonaves. Como resultado, as equipes de segurança de alguns programas espaciais, como o Veículo de Tripulação Orion e a Estação Espacial Internacional, optaram por se desconectar da rede da agência.
Além de reduzir a visibilidade dos dispositivos conectados à sua rede, e de não separar partes diferentes de sua conexão, os pesquisadores também descobriram problemas de segurança que foram reportados e não resolvidos. Em alguns casos, as falhas ficaram sem resolução por até 180 dias.
Os pesquisadores também notaram que as práticas de gerenciamento e resposta a incidentes do JPL se desviam do que é recomendado pela NASA. Houveram recomendações para a correção de todos os problemas, que a NASA concordou que devem ser adotadas. A NASA ainda vai verificar se o JPL vai seguir as recomendações antes de tomar qualquer outra decisão.
Via: Engadget
Tags: