NASA-Netzwerk wurde über Raspberry Pi der JPL-Ingenieure geknackt
Insbesondere in Umgebungen, in denen Mitarbeiter kreativ an Problemlösungen arbeiten, sollte man ganz genau schauen, was getan wird. Das zeigt nun das Beispiels eines Angriffs auf die Netzwerke der US-Raumfahrtbehörde NASA, bei der sich Kriminelle über einen an die Infrastruktur angeschlossenen Raspberry Pi Zugang verschafften.
Die Mini-Rechner kommen am Jet Propulsion Laboratory (JPL) immer wieder in Bereichen zum Einsatz, in denen irgendetwas schnell mal mit einer Steuerungseinheit ausgestattet werden muss. In den meisten Fällen werden sie dabei aber nicht mit einer Anbindung ans lokale Netzwerk und darüber hinaus auch noch mit Zugriff aufs Internet ausgestattet. In mindestens einem Fall setzten sich die Entwickler dann aber doch über entsprechende Einschränkungen hinweg und sorgten so für ein Sicherheitsproblem, das auch direkt ausgenutzt wurde.
Dies geht beispielhaft aus dem jüngsten Bericht des Generalinspektors hervor, der über den sachgemäßen Einsatz von Steuermitteln wacht - also entsprechend auch darüber, ob Gelder durch fahrlässige Aktionen verschleudert werden. Und der Raspberry ist dabei nur ein konkretes Symptom für ein tieferliegendes Problem, wird im jüngsten Bericht herausgearbeitet.
In dem Inspektionsbericht wird aber auch gerügt, in welcher Form die NASA externen Nutzern Zugang zu ihren Systemen gewährt. In einer geteilten Infrastruktur laufen unter anderem Daten von diversen Raumfahrt-Missionen auf, die dann von den jeweiligen Partnern aus der Wirtschaft oder dem akademischen Betrieb abgerufen werden. Hier gibt es allerdings keine ordentliche Segmentierung der User, hieß es - obwohl dies technisch den heutigen Möglichkeiten entspräche. Aufgrund der verschiedenen Probleme wurde die IT-Infrastruktur der NASA zu nicht gerade kleinen Teilen als "riskant" eingestuft.
Dies geht beispielhaft aus dem jüngsten Bericht des Generalinspektors hervor, der über den sachgemäßen Einsatz von Steuermitteln wacht - also entsprechend auch darüber, ob Gelder durch fahrlässige Aktionen verschleudert werden. Und der Raspberry ist dabei nur ein konkretes Symptom für ein tieferliegendes Problem, wird im jüngsten Bericht herausgearbeitet.
Noch mehr Probleme
Denn am JPL wie auch den anderen NASA-Einrichtungen gibt es zwar eine eigene Datenbank, in der alle Geräte eingetragen sein sollen, die Kontakt mit dem Netzwerk haben. Doch seien die hier vermerkten Inhalte alles andere als korrekt und vollständig. Die Folge dessen ist, dass die Admins kaum einen Überblick darüber haben, was in ihrer Infrastruktur vorgeht.In dem Inspektionsbericht wird aber auch gerügt, in welcher Form die NASA externen Nutzern Zugang zu ihren Systemen gewährt. In einer geteilten Infrastruktur laufen unter anderem Daten von diversen Raumfahrt-Missionen auf, die dann von den jeweiligen Partnern aus der Wirtschaft oder dem akademischen Betrieb abgerufen werden. Hier gibt es allerdings keine ordentliche Segmentierung der User, hieß es - obwohl dies technisch den heutigen Möglichkeiten entspräche. Aufgrund der verschiedenen Probleme wurde die IT-Infrastruktur der NASA zu nicht gerade kleinen Teilen als "riskant" eingestuft.
Thema:
Videos zum Thema
-
Video von Blue Ghost: Erstmals wurde eine Mondlandung in HD gefilmt
-
NASA-Video zeigt Blick auf den Starship-Start von der ISS
HIGHLIGHT
-
Reise in ein schwarzes Loch: Die NASA zeigt, wie das aussehen würde
-
To the Moon: Im Trailer zur Komödie wird die Mondlandung gefaked
-
NASA-Video zeigt beeindruckende Vorschau auf die Projekte von 2024
Beiträge aus dem Forum
Interessante Links
Bresser National Geographic
TradeINN 574,49 € 1 Angebote im WinFuture Preisvergleich
Neue Nachrichten
- Amazon Prime Day: Die Tages- und Blitzangebote im Vergleich
- Mythos-Sperre: KI hackte "fast alle" NSA-Systeme "in wenigen Stunden"
- Die Steam Machine ist da: Valve enthüllt Preis und Spezifikationen
- AMD Radeon: FSR 4.1 landet ab sofort auf Millionen älterer Grafikkarten
- Nürburgring-Rekord: Xiaomi YU7 GT meistert Grüne Hölle ohne Fahrer
- WhatsApp bekommt einen neuen Chef - für bessere Monetarisierung?
- CD Projekt Red: Cyberpunk-2077-Debakel wirkt bis heute nach
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon
Alle Kommentare zu dieser News anzeigen