Las Raspberry Pi son pequeñas computadoras que salieron al mercado a principios del año 2012, creadas originalmente como una herramienta para motivar la enseñanza de informática en las escuelas, el año pasado una de ellas fue blanco un ataque con el que lograron hackear un laboratorio de la NASA.

Fue en Abril del 2018 cuando se detectó la vulnerabilidad provocada por uno de estos dispositivos en la red del Jet Propulsion Laboratory (JPL), logrando los hackers extraer 500 MB de información según explica un reporte de la oficina del Inspector General de Estados Unidos.

La información pertenecía a 23 archivos, siendo 2 los más importantes ya que contenían datos del Reglamento de Tráfico Internacional de Armas en relación con la misión del Laboratorio de Ciencia de Marte.

Un deficiente control de la red

La raíz del problema sería que los administradores de los sistemas no lograron tener un verdadero control sobre que dispositivos se conectaban a la red, 8 de los 11 admitieron ocupar hojas de cálculo de manera independiente para manejar el inventario.

La Raspberry Pi comprometida no estaba autorizada para conectarse a la red del laboratorio de la NASA.

El atacante que utilizó una cuenta de acceso externa, estuvo explotando esta debilidad en la seguridad de la red durante 10 meses antes de ser detectado.

8 de 11 administradores de sistemas admitieron ocupar hojas de cálculo de manera independiente para manejar el inventario de la red

Más importante aún, el atacante accedió con éxito a dos de las tres redes principales de JPL. En consecuencia, la NASA cuestionó la integridad de los datos DSN relacionados con los sistemas de vuelo espacial y desconectó temporalmente varios sistemas relacionados con vuelos espaciales de la red de JPL.

Este evento hace notar la importancia de tener un control adecuado de los dispositivos que se conectan a los sistemas para evitar vulnerabilidades que podrían comprometer la información ahí contenida.