Server della NASA violati usando un semplice micro-computer da 35 dollari

Un hacker con un Raspberry da 35 dollari è riuscito ad entrare nei server della NASA, riuscendo a trovare informazioni importanti sulla missione su Marte.

Server della NASA violati usando un semplice micro-computer da 35 dollari

Giunge solo in questa settimana la notizia che un hacker molto abile è riuscito ad introdursi illegalmente nel Jet Propulsion Laboratory della NASA, uno dei server della società, grazie ad un Raspberry dal costo commerciale di 35 dollari (presente anche in versione iper-economica), l’equivalente di una trentina di euro. L’introduzione illegale nella rete della NASA è avvenuta nel 2018, ma solo il 18 giugno e, dunque una settimana fa, è stato pubblicato il report sull’accaduto.

La NASA ha accusato proprio il Raspberry Pi che ha aperto un portale che ha consentito l’ingresso degli intrusi per diversi mesi senza farsi scoprire. Solo dopo molto tempo, infatti, è venuta a galla questa situazione.

NASA “tradita” da un Raspberry Pi economico

Per chi non fosse un esperto in tecnologia, il Raspberry è un computer economico molto utilizzato per progetti scolastici, di solito nell’ambito delle luci intermittenti, e qualche volta è apparso anche in alcuni film di spionaggio e hacker. Il fatto che anche le dimensioni siano molto compatte ha reso popolare questo prodotto e molto utilizzato dagli amanti dei software fai-da-te.

Le limitazioni di questo microcomputer sono veramente poche e in mani esperte si possono fare cose davvero eccezionali, come ad esempio entrare nelle reti della NASA. Basti pensare che l’hacker è stato libero di agire indisturbato per 10 mesi e, in questo lasso di tempo, ha cercato 23 file, e alcuni di essi includevano importanti informazioni circa la missione su Marte attualmente in svolgimento.

Secondo le stime, l’hacker è riuscito a venire in possesso di 500 MB di dati della NASA. Ciò che fa pensare è che si investono milioni di dollari per la protezione degli archivi ma, nel caso del Raspberry, chiunque potrebbe replicare, a patto di avere le giuste conoscenze, quanto accaduto. Infatti, tutti i soldi spesi in sicurezza informativa vengono letteralmente vanificati da un dispositivo hardware da 35 dollari, acquistabile su diversi siti e-commerce.

Continua a leggere su Fidelity News