Hacker invade rede da NASA usando um simples Raspberry Pi

Acessos não autorizados à rede da NASA duraram 10 meses e resultaram em captura de dados

Emerson Alecrim
• Atualizado há 3 anos
NASA - Jet Propulsion Laboratory

Invasões aos seus sistemas (ou tentativas de) não são novidade para a NASA. O que chama atenção nos acessos não autorizados revelados nesta semana é o meio usado para isso: em um relatório de segurança, a própria NASA reconhece que o invasor recorreu a um simples Raspberry Pi.

O relatório (PDF), oriundo de uma auditoria conduzida pelo Escritório de Inspeção Geral da NASA, indica que os ataques foram identificados em 2018 e culminaram na captura de 23 arquivos confidenciais que, juntos, totalizam cerca de 500 MB.

Pelo menos dois desses arquivos dizem respeito às atuais missões sobre Marte. O hacker (ou hackers, pois não está claro se a invasão foi conduzida por mais de uma pessoa) também teve acesso ao sistema da Deep Space Network, rede de antenas que a NASA mantém para se comunicar com seus satélites e outras agências espaciais.

Os acessos foram feitos, basicamente, por meio da conexão de um Raspberry Pi à rede do Jet Propulsion Laboratory (JPL), um dos centros de pesquisa mais importantes da NASA. Outro detalhe que impressiona é que os acessos não autorizados ocorreram por 10 meses.

Usando uma conta externa para entrar na rede do JPL, o hacker conseguiu expandir os seus acessos aos sistemas mais internos, sem ser detectado.

Quando os acessos foram finalmente descobertos, o estrago já tinha sido significativo. Além de capturar dados, o invasor acessou duas das três redes primárias do JPL, o que forçou a NASA a desconectar temporariamente vários sistemas em abril de 2018, entre eles, os que lidam com programas da Estação Espacial Internacional e da nave Orion.

Nenhum sistema é 100% seguro, mesmo assim, causa espanto que um dispositivo tão simples como o Raspberry Pi tenha passado despercebido por tanto tempo nos sistemas da NASA.

Raspberry Pi 3 Model B+

Raspberry Pi 3 Model B+

Não é nenhum mérito do Raspberry Pi em si. O relatório aponta que um dos problemas que facilitaram os ataques foi a falta de um inventário completo dos dispositivos autorizados para acesso à rede do JPL. Sem essa informação, fica difícil para os administradores saberem quais dispositivos deveriam estar ali e quais não.

Além disso, a rede não contava com ferramentas consistentes de monitoramento e detecção de ataques.

As investigações para identificar o culpado (ou os culpados) continuam. Enquanto isso, o JPL faz a lição de casa: a segurança das redes foi reforçada e acordos com parceiros externos para acesso aos sistemas estão sendo revisados.

Com informações: ZDNet, Gizmodo.

Leia | Como acessar o Raspberry Pi remotamente

Relacionados

Escrito por

Emerson Alecrim

Emerson Alecrim

Repórter

Emerson Alecrim cobre tecnologia desde 2001 e entrou para o Tecnoblog em 2013, se especializando na cobertura de temas como hardware, sistemas operacionais e negócios. Formado em ciência da computação, seguiu carreira em comunicação, sempre mantendo a tecnologia como base. Em 2022, foi reconhecido no Prêmio ESET de Segurança em Informação. Em 2023, foi reconhecido no Prêmio Especialistas, em eletroeletrônicos. Participa do Tecnocast, já passou pelo TechTudo e mantém o site Infowester.