El hackeo de la NASA en abril del año pasado sembró dudas sobre la seguridad informática de la agencia espacial. En dicho hackeo, el Laboratorio de Propulsión en Jet (JPL) expuso 500 MB de datos de sistemas de misión. Ahora, una revisión federal descubrió que el método de entrada de los hackers fue nada más y nada menos que una Raspberry Pi.
PUBLICIDAD
La investigación de la Oficina del Inspector General reveló que una Raspberry Pi había sido conectada a la red del JPL sin autorización. Los hackers descubrieron la Pi y la usaron para entrar a varios sistemas del laboratorio y de DSN, la Red Espacial Profunda.
Para los que no lo sepan, la DSN (Deep Space Network) es un grupo de telescopios de radio de carácter mundial. Actualmente es el sistema de telecomunicaciones más grande y sensible del mundo.
Un asunto preocupante
Una de las conclusiones más categóricas sobre la seguridad al interior de la NASA tiene que ver con la estructura de la red. Los hackers pudieron entrar al JPL y moverse libremente entre el resto de sistemas de la agencia espacial, ya que la red es centralizada y no está bien segmentada entre departamentos.
Esto es especialmente preocupante si pensamos en las consecuencias. En teoría, un hacker podría entrar a la NASA y enviar mensajes erróneos a misiones tripuladas al espacio, o peor aún, maliciosos.
Otros factores que contribuyeron al hackeo fue la falta de visibilidad de los sistemas de JPL, los que quedaron vulnerables al acceso físico por una clara falta de vigilancia. Tampoco existen protocolos de seguridad para cuando terceras personas se conectan a los servicios de IT de la NASA, lo que también es preocupante.
Por último, recordemos que el problema estuvo casi 180 días sin ser resuelto.
Si es posible sacar una conclusión positiva de la revisión federal es que la mayoría de los problemas en la seguridad de la NASA ya fueron identificados, y serán reparados en los próximos meses.