Sicurezza

Hacker penetra la rete NASA per colpa di un Raspberry da 35 dollari

Spesso immaginiamo le reti di colossi come la NASA come nei migliori film di azione o fantascienza: interi wall di schermi, corridoi di rack refrigerati, pieni di lucine e cavi e ovviamente difese elevatissime e virtualmente impenetrabili. Invece in un suo recente report la NASA ha fatto sapere che la rete del Jet Propulsion Laboratory è stata “bucata” da un hacker, il tutto per colpa di un semplice Raspberry da 35 dollari, la piattaforma economica per il fai da te, così popolare tra gli hobbisti.

L’hacker che ha così avuto libero accesso al network per ben 10 mesi di fila senza che nessuno se ne accorgesse, consultando 23 file, di cui alcuni riguardanti l’attuale missione su Marte e raccogliendo in tutto 500 MB di dati. Il Raspberry ovviamente non avrebbe dovuto essere lì, mentre invece era connesso alla rete principale senza alcuna autorizzazione e senza che nessuno se ne accorgesse.

L’episodio costituisce un grave precedente, perché dimostra la vulnerabilità di questo tipo di network. Anche uno dei più grandi e segreti come quello della NASA è stato infatti violato grazie a un semplice errore e a un microcomputer economico connesso senza autorizzazione. Un vero fallimento in termini di sicurezza operativa, anche perché c’è voluto quasi un anno prima che qualcuno se ne accorgesse e risolvesse il problema‎.

Quanto accaduto ci riporta quindi come sempre a una delle massime più diffuse tra gli esperti di cybersicurezza: qualsiasi rete è tanto affidabile quanto lo sono gli esseri umani che la utilizzano e la gestiscono, a prescindere dal livello delle tecnologie di sicurezza implementate. E a giudicare dall’episodio ce n’è ancora di strada da percorrere.