Des hackers accèdent aux systèmes de la NASA (JPL) via un Raspberry Pi

Matthieu Legouge
Par Matthieu Legouge, Spécialiste Image.
Publié le 21 juin 2019 à 08h52
JPL - NASA

En avril 2018, des hackers sont parvenus à s'infiltrer et voler des données sur le réseau du Jet Propulsion Laboratory de la NASA, via un Raspberry Pi, qui n'était pas autorisé à y être connecté.

Ce piratage assez préoccupant pour la NASA a déclenché un audit de la part du Bureau de l'inspecteur général de l'agence, examen qui a permis de révéler de nombreuses lacunes du Jet Propulsion Laboratory (JPL) en termes de sécurité informatique.

Un Raspberry Pi ouvre les portes du JPL aux pirates

Le Jet Propulsion Laboratory (JPL) est très certainement l'un des centres de recherche spatiale les plus prolifiques au monde et possède une large expertise dans le domaine de la robotique, à l'image de la mission InSight, ou encore des rovers martiens Spirit et Opportunity.

Seulement, malgré les progrès technologiques réalisés dans le domaine spatial, le JPL semble bien à la traîne en matière de cybersécurité.

Selon un rapport du bureau de l'inspecteur général de la NASA, le JPL affiche effectivement de nombreuses faiblesses en termes de sécurité informatique, constat préoccupant puisque le rapport affirme en outre que ces faiblesses « réduisent la capacité du JPL à prévenir, détecter et limiter les attaques ciblant ses systèmes et réseaux » tout en « exposant les systèmes et les données de la NASA à une exploitation par des cybercriminels ».

L'audit a révélé que le JPL avait été victime d'un piratage en avril 2018 : les hackers étaient alors parvenus à accéder au système grâce à un Raspberry Pi connecté au réseau, bien qu'il n'y ait pourtant pas été autorisé.

Ce manquement ainsi que les autres défaillances de sécurité présentes sur ce réseau, ont permis aux hackers de dérober plus de 500 Mo de données. Les informations dérobées concernaient notamment le Deep Space Network (DSN), un réseau de communication composé de trois sites terrestres, qui permet à la NASA d'assurer des liaisons continues avec ses vaisseaux et sondes spatiales et ce malgré la rotation de la Terre, soit le « système de télécommunication scientifique le plus vaste et le plus sensible au monde ».

L'attaque aurait d'ailleurs pu être bien plus inquiétante puisque les pirates ont eu accès à un environnement partagé, non segmenté, et auraient éventuellement été en mesure d'envoyer des « signaux malveillants aux missions de vols spatiaux habités ».

Une tendance au laxisme ?

Dans leur rapport, les auditeurs pointent le manque de visibilité sur les périphériques connectés au réseau : « La visibilité réduite sur les périphériques connectés à ses réseaux entrave la capacité du JPL à correctement les sécuriser ».

Par ailleurs, ils ont découvert certains cas dans lesquels des tickets de sécurité n'avaient pas été résolus, et ce sur de longues périodes. Certaines vulnérabilités sont ainsi restées en suspens durant plus de 180 jours. Une problématique ennuyeuse pour le JPL, d'autant plus que le rapport affirme que ces pratiques d'intervention et de gestion des incidents sont loin d'être celles préconisées par la NASA.

Source : Engadget
Matthieu Legouge
Spécialiste Image
Vous êtes un utilisateur de Google Actualités ou de WhatsApp ?
Suivez-nous pour ne rien rater de l'actu tech !
Commentaires (0)
Rejoignez la communauté Clubic
Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.
Commentaires (10)
detonyle

soit le « système de télécommunication scientifique le plus vaste et le plus sensible au monde ».

Ouais enfin faut peut-etre pas abuser non plus :slight_smile:
Je pense qu’il y a bien d’autre systemes bien plus critique et dangereux que le faite d’envoyer des " Ordres malveillants" à Opportunity…

Je pense qu’il y a des choses beaucoup plus sensible en terme de criticité… au CERN par exemple…

megadub

Si t’envoies des ordres malveillants à la station orbitale ça peut quand même créer pas mal de dégat. Au CERN ça risque pas grand chose non plus du reste.

testeur2003

Encore des gamins qui ont cru qu’ils attaquaient la NSA…

obyoneone

un raspi pour miner ?

CypElf

Je pense pas tout à fait que des gamins puissent avoir les compétences pour faire ça, ils étaient malveillants, sans doute, mais je pense pas que c’était des inexpérimentés tout de même.

megadub

Bof, rien n’est moins sûr, il y a pas mal de minots qui s’intéressent très tôt à la cyber-sécurité et sont capables de ce genre d’exploits.

gabrox

Du simple fait que tous les réseaux sont communications, il y aura toujours des portes, et donc une possibilité d’intrusion. Car le seul moyen d’être intouchable est d’être isolé, ce qui est impossible et improductif contrairement à l’objectif des réseaux.

carinae

ou dans une centrale nucléaire par exemple …

gwlegion

non c’est pas des gamins … non pas que des gamin n’aient pas les capacitées …
mais le RPI etais installé DANS le JPL …
Il a donc fallu quelqu’un qui soit dans le JPL, qui ai eut acces au reseau, dans un endroit un peu planqué (pas a la vue de tous) et qui le mette en place.

Alors a moins que le JPL oragnise des chasse aux oeufs dans sa salle serveurs, pour moi, il s’agit d’un employé plus ou moins direct du JPL …
soit quelqu’un de chez eux qui ai acces au serveurs / locaux techniques, soit quelqu’un d’une boite de prestation … menage / maintenance … tout ce qu’on peut imaginer.

De plus, si j’ai bien compris, il n’ont pas fait n’importe quoi … ils n’ont vollé que 500Mo de données … c’est derisoire. vous avez combien de Go de donneés sur vous ?

16 ou 32 dans le telephone … si ce n’est plus
des clef usb ? 4 / 8 / 16 ? moi, j’suis a presque 200 Go de clé usb sur moi presque en permanance
IPOD ou autre lecteur mp3 ? encore 16 ou 32 Go ?

vous voyez ou je veux en venir ? 500Mo avec les capacités reseaux du JPL, c’est vraiment tres ciblé !
C’est pas des jeunes qui s’amusent …
C’est des pro qui savent ce qu’ils veulent … ou meme qui ont eté payés pour.

megadub

Moi j’avais compris que c’est un employé qui utilisait un rasberry Pi sur le réseau sans autorisation et que celui-ci a été utilisé pour s’introduire sur le réseau. A priori, aucun lien entre l’employé en question et les hackers.

Pour la quantité de données, ça peut s’expliquer tout simplement par les données accessibles sur ce réseau avec l’utilisateur utilisé… selon que tu prends le login d’un admin ou d’un employé lambda tu n’accèdes pas aux mêmes données.

Bref… on n’en sait rien mais c’est tout à fait possible que ce soit l’oeuvre d’amateurs.

Abonnez-vous à notre newsletter !

Recevez un résumé quotidien de l'actu technologique.

Désinscrivez-vous via le lien de désinscription présent sur nos newsletters ou écrivez à : [email protected]. en savoir plus sur le traitement de données personnelles