Des hackers accèdent aux systèmes de la NASA (JPL) via un Raspberry Pi

Matthieu Legouge
Spécialiste Hardware
21 juin 2019 à 08h52
0
JPL - NASA

En avril 2018, des hackers sont parvenus à s'infiltrer et voler des données sur le réseau du Jet Propulsion Laboratory de la NASA, via un Raspberry Pi, qui n'était pas autorisé à y être connecté.

Ce piratage assez préoccupant pour la NASA a déclenché un audit de la part du Bureau de l'inspecteur général de l'agence, examen qui a permis de révéler de nombreuses lacunes du Jet Propulsion Laboratory (JPL) en termes de sécurité informatique.

Un Raspberry Pi ouvre les portes du JPL aux pirates

Le Jet Propulsion Laboratory (JPL) est très certainement l'un des centres de recherche spatiale les plus prolifiques au monde et possède une large expertise dans le domaine de la robotique, à l'image de la mission InSight, ou encore des rovers martiens Spirit et Opportunity.

Seulement, malgré les progrès technologiques réalisés dans le domaine spatial, le JPL semble bien à la traîne en matière de cybersécurité.

Selon un rapport du bureau de l'inspecteur général de la NASA, le JPL affiche effectivement de nombreuses faiblesses en termes de sécurité informatique, constat préoccupant puisque le rapport affirme en outre que ces faiblesses « réduisent la capacité du JPL à prévenir, détecter et limiter les attaques ciblant ses systèmes et réseaux » tout en « exposant les systèmes et les données de la NASA à une exploitation par des cybercriminels ».

L'audit a révélé que le JPL avait été victime d'un piratage en avril 2018 : les hackers étaient alors parvenus à accéder au système grâce à un Raspberry Pi connecté au réseau, bien qu'il n'y ait pourtant pas été autorisé.

Ce manquement ainsi que les autres défaillances de sécurité présentes sur ce réseau, ont permis aux hackers de dérober plus de 500 Mo de données. Les informations dérobées concernaient notamment le Deep Space Network (DSN), un réseau de communication composé de trois sites terrestres, qui permet à la NASA d'assurer des liaisons continues avec ses vaisseaux et sondes spatiales et ce malgré la rotation de la Terre, soit le « système de télécommunication scientifique le plus vaste et le plus sensible au monde ».

L'attaque aurait d'ailleurs pu être bien plus inquiétante puisque les pirates ont eu accès à un environnement partagé, non segmenté, et auraient éventuellement été en mesure d'envoyer des « signaux malveillants aux missions de vols spatiaux habités ».

Une tendance au laxisme ?

Dans leur rapport, les auditeurs pointent le manque de visibilité sur les périphériques connectés au réseau : « La visibilité réduite sur les périphériques connectés à ses réseaux entrave la capacité du JPL à correctement les sécuriser ».

Par ailleurs, ils ont découvert certains cas dans lesquels des tickets de sécurité n'avaient pas été résolus, et ce sur de longues périodes. Certaines vulnérabilités sont ainsi restées en suspens durant plus de 180 jours. Une problématique ennuyeuse pour le JPL, d'autant plus que le rapport affirme que ces pratiques d'intervention et de gestion des incidents sont loin d'être celles préconisées par la NASA.

Source : Engadget
11
0
Partager l'article :
Voir tous les messages sur le forum

Les actualités récentes les plus commentées

Pour le patron de Take Two (GTA, BioShock), Stadia est une déception
Microsoft bloque la mise à jour de Windows 10 (mai 2020) sur de nombreux appareils
La Maison-Blanche s'en prend aux pays qui taxent les géants numériques américains
Microsoft licencie des dizaines de journalistes, remplacés par des robots
Citroën prépare une nouvelle berline hybride haut de gamme pour 2021
Le plus gros avion électrique de la planète a réussi son premier vol
« Il est temps de briser Amazon » : quand Elon Musk se paie Jeff Bezos
L'Allemagne impose une borne de recharge pour véhicules électriques dans chaque station-service
Gaia-X : le projet européen de cloud computing visant à concurrencer la Silicon Valley se précise
La Poste déploie l'Identité Numérique, un service pour se connecter à 700 services avec un identifiant unique
scroll top