Original-URL des Artikels: https://www.golem.de/news/jpl-nasa-ueber-raspberry-pi-gehackt-1906-142079.html    Veröffentlicht: 22.06.2019 12:56    Kurz-URL: https://glm.io/142079

JPL

Nasa über Raspberry Pi gehackt

Mit einem Raspberry Pi können tolle Dinge angestellt werden - in ein Netzwerk der Nasa sollte aber auch ein Bastelrechner nicht ohne weitere Prüfung eingebunden werden: Hacker konnten Daten der Marsmissionen erbeuten, indem sie einen ungesicherten Raspberry Pi als Einstieg nutzten.

Hacker haben ungefähr 500 MByte an Daten aus dem Netzwerk des Jet Propulsion Laboratory (JPL) der Nasa erbeutet, indem sie einen Raspberry Pi als Einstiegspunkt nutzten. Der Bastelrechner war ohne Autorisierung in das Netzwerk eingebunden und entsprechend nicht ausreichend gesichert.

Der Angriff erfolgte bereits im April 2018 und blieb ein Jahr lang unentdeckt, wie ZDnet unter Berufung auf einen Bericht der Nasa schreibt. Der Zwischenfall ist unter anderem Thema eines Sicherheitsberichtes des Office of Inspector General (OIG) der Nasa, das firmeninterne Untersuchungen durchführt.

Demnach sollen die Hacker den Zugang dafür genutzt haben, tiefer in das Netzwerk des JPL einzudringen. Dabei stießen sie wohl auf die Daten, die dann entwendet wurden. Insgesamt soll es sich um 23 Dateien handeln, wobei zwei Dateien ITAR-Informationen (International Traffic in Arms Regulation) bezüglich der Mars-Science-Laboratory-Mission enthalten haben sollen. Das ITAR-Regelwerk dient der Kontrolle von Waffen sowie von Rüstungs- und Verteidigungsgütern zum Schutz der nationalen Sicherheit der USA.

Geräte offenbar häufiger ungeprüft ins Nasa-Netz eingebunden

Der OIG-Bericht zeigt tiefergehende, systemimmanente Probleme bei der Zertifizierung von technischen Geräten am JPL auf. Der Raspberry Pi hätte eigentlich in eine Liste zu prüfender Geräte eingetragen werden müssen, was allerdings nie geschah.

Dem Bericht zufolge soll einer der Administratoren zugegeben haben, neue Geräte nicht regelmäßig in die Liste eingetragen zu haben, weil die Aktualisierungsfunktion der Datenbank manchmal nicht funktionierte und er später vergessen hatte, die Geräte manuell nachzutragen. Dadurch wurden Geräte in das Netzwerk eingebunden, die nicht ordnungsgemäß geprüft wurden.

Welche Funktion besagter Raspberry Pi erfüllte, ist nicht bekannt. Der Angriff wurde als APT (Advanced Persistent Threat) kategorisiert, also als zielgerichteter, schwerwiegender und effektiver Angriff.

 (tk)


Verwandte Artikel:
The Unknowns: Nasa und Esa bestätigen Einbrüche in ihre Systeme   
(07.05.2012, https://glm.io/91607 )

© 1997–2020 Golem.de, https://www.golem.de/