Quand la NASA se fait pirater à cause d’un Raspberry Pi

0
L’un des principaux réseaux de la NASA, rattaché au Jet Propulsion Laboratory, a été piraté à cause d’un Raspberry Pi qui y a été connecté sans avoir été contrôlé par la NASA. Un gros manque de sécurité pointé du doigt par le Bureau de l’inspection générale.
Quand la NASA se fait pirater à cause d’un Raspberry Pi
Quand la NASA se fait pirater à cause d’un Raspberry Pi

La nouvelle peut paraître étonnante, mais elle est pour autant bien réelle. La NASA s’est fait pirater par un Raspberry Pi, lequel a réussi à dérober environ 500 Mo de données sensibles à la célèbre agence spatiale. Un incident qui révèle un manque de sécurité évident et qui inquiète fortement les responsables de l’organisme.

Le Jet Propulsion Laboratory piraté par un Raspberry Pi

Selon les nouvelles transmises par le Bureau de l’inspection générale (OIG) des Etats-Unis, la sécurité de la NASA laisse à désirer. Un pirate a réussi à pirater le réseau du Jet Propulsion Laboratory à l’aide d’un Raspberry Pi et à en extraire une quantité (trop) importante de données sensibles. Le bureau de l’inspection générale pointe du doigt un manque de contrôle évident au sein de l’agence, qui se veut très inquiétant compte tenu du niveau de sensibilité des données qui y sont exploitées.

Voir aussi >> Avec un Raspberry Pi, il construit un PC qui tient dans une souris

De nombreux objets non autorisés peuvent se connecter au réseau de la NASA

De nombreux appareils, dont la sécurité n’est absolument pas assurée, circulent dans les locaux de la NASA, en particulier dans les laboratoires de recherche. Par exemple, dans le cas d’espèce, c’est une petite carte de développement, autrement connue sous le nom de Raspberry Pi, qui a été la victime d’une cyber attaque.

Cette dernière étant connectée au réseau du Jet Propulsion Laboratory, les pirates ont pu accéder à des informations sensibles et confidentielles, et dérober de nombreuses données, que l’on estime à environ 500 Mo. De nombreuses informations disponibles sur le Deep Space Network ont également été piratées. On peut dès lors comprendre pourquoi le bureau d’enquête de l’inspection générale n’a pas du tout apprécié ce manque de sécurité.

Plus de 180 jours pour régler les problèmes informatiques à la NASA

Lorsqu’on gère une agence telle que la NASA, on peut s’attendre à ce que le service informatique soit des plus performants. Il n’est en effet pas facile d’assurer la sécurité de toutes les données lorsqu’un ordinateur fonctionne mal. Or, lorsqu’un ticket d’incident est ouvert auprès du service informatique, certaines pannes mettent plus de 180 jours à être réparées. La logique voudrait pourtant qu’une telle agence se montre réactive sur les mesures informatiques. 

https://www.bbc.com/news/technology-48743043

Le bureau d’enquête estime donc qu’il y a un laisser-aller trop important dans la sécurité du réseau. Il est donc souhaité, dans le rapport qui a été transmis à l’agence, que les gestionnaires du réseau de la NASA prennent de fortes mesures pour améliorer considérablement la sécurité des données qui sont collectées. Dans le cadre de ce piratage à l’aide d’un Raspberry Pi, c’est le réseau de communication avec les ondes spatiales qui a été mis en grave danger. Espérons donc que la NASA prenne rapidement les mesures nécessaires pour remédier à ces problèmes de sécurité.

Laisser un commentaire

Please enter your comment!
Please enter your name here