Bir Hacker, 35 Dolarlık Raspberry Pi Kullanarak NASA Ağına Sızdı!

Bir bilgisayar korsanı, Raspberry Pi adlı mikro bilgisayar ile 2018 yılında NASA’nın Jet Propulsion isimli laboratuvarına yasadışı bir şekilde sızmayı başardı.

İhlal 2018’de keşfedildi, ancak 18 Haziran tarihli bir raporda halka açıklandı. İçinde NASA, bilinmeyen saldırganın nihayet keşfedilene ve yayana kadar aylarca ağa erişmesine izin veren bir portal yaratan “yetkisiz” bir Raspberry Pi‘yi ayrıntılandırıyor.

Aşina olmayanlar için, bir Raspberry Pi, çok sayıda okul bilimi projesi (çoğunlukla yanıp sönen bir ışık içeren) veya korsan filmlerde veya TV şovlarında ara sıra ortaya çıkmasıyla popüler hale getirilmiş 35 dolarlık bir mikro bilgisayardır. Boyut ve fiyatı, kalabalık için cazip bir donanım haline getirir. Ucuz ve küçük olmasına rağmen, doğru ellere ya da yanlış ellere yerleştirildiğinde yapabileceklerinin çok az sınırı vardır.

Bu durumda, Raspberry Pi suçlu değildi, ama kurban. Genel Müfettişlik Ofisi’nden alınan bir siber güvenlik raporuna göre, harici bir kullanıcı hesabı kullanan bir bilgisayar korsanı NASA’nın ağı üzerinden yaklaşık 10 ay boyunca gizlice taşındı. Oradayken, ikisi mevcut Mars görevi hakkında bilgiler içeren 23 dosyayı aradı. Tüm söylenenlere göre, hacker rapora göre yaklaşık 500 megabayt değerinde veri üretti.

Raspberry Pi’nin NASA’ya göre hiçbir zaman ağa bağlanma amacı yoktu – en azından önceden izin almaksızın değil.

NASA bu, en gizli örgütlerimizden birinin ağına bağlı, güvenliksiz bir cihazın aylarca orada kalması ve keşfedilmeden önce yarım gigabaytlık bir veri ile birlikte yürüdüğü daha büyük bir sorunun temelini oluşturuyor. Bu cihazların doğru bir şekilde tanımlanmadan veya incelenmeden ağa bağlanmasına izin vermek, operasyonel güvenlik açısından büyük bir başarısızlıktır.

Sistem yöneticileri için, erkekler ve kadınlar, bu ağları korumak ve zarar verebilecek tehditleri belirlemekle görevliydi, atlamalı önemsiz değil. Yine de, sorun çok daha kötü olabilirdi. Aslında, NASA’nın en iyi siber güvenlik çabalarının, birisinin Amazon’da satın alabileceği 35 dolarlık bir cihaz tarafından engellendiğini bilmek pantolonlara tekme atmak için biraz zor.

Ağların ancak onları kullanan insanlar kadar güçlü olduğunu bir başka hatırlatma. Ve kesinlikle gidecek çok yolumuz var.

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir