NASAの機密データがRaspberry Piを侵入口として盗まれたと判明
by Les Pounder
アメリカ航空宇宙局(NASA)は、2018年にジェット推進研究所(JPL)のネットワークがハッキングされたことを確認しました。報告によると、ハッキングをしかけたクラッカーは、JPLのネットワークに無許可で接続されたRaspberry Piを侵入口として、データを盗み出したとのことです。
CYBERSECURITY MANAGEMENT AND OVERSIGHT AT THE JET PROPULSION LABORATORY
(PDFファイル)https://oig.nasa.gov/docs/IG-19-022.pdf
Hackers Steal 500 MB of NASA Data Using Cheap Raspberry Pi Computer | Digital Trends
https://www.digitaltrends.com/computing/hackers-steal-500-mb-nasa-data-raspberry-pi/
NASAは2019年6月18日付で発行した監査レポートの中で、2018年4月に外部ユーザーに属するアカウントが侵害されていたことを発見し、主要なミッションシステムの1つからおよそ500MBものデータを盗み出されたことを明らかにしました。
クラッカーはJPLのネットワークに無許可でつなげられたRaspberry Piを利用し、システムに侵入。10カ月にわたって23個のファイルを盗み出したとのこと。盗み出されたファイルのうち2つは、火星探査ミッションで用いる宇宙船マーズ・サイエンス・ラボラトリーに関する国際武器輸送規則(ITAR)の情報が含まれていたそうです。
by Billy Brown
監査レポートによると、JPLのネットワーク上のユーザーがアクセスを承認されていないシステムやアプリケーションに侵入可能なことが発見されたとのこと。また、ネットワーク管理システムの機能異常でITセキュリティデータベースが更新されていなかったそうです。本来であれば、新規のデバイスをネットワークに接続するためにはあらかじめセキュリティデータベースに登録する必要がありますが、セキュリティデータベースの不具合から登録手続きが省略されることがしばしばあったそうで、新しくネットワークに追加されたデバイスがちゃんと追跡されていなかったとのこと。そのため、無許可で接続されていたRaspberry Piの存在を把握できず、侵入を許してしまったというわけです。
NASAのシステム管理チームはこれまでにもシステムの脆弱性を半年も放置していたことがあったそうで、こうしたずさんなネットワーク管理が部外者のネットワークへの侵入を招き、ハッキングが長期間発覚しなかった原因となったと監査担当は述べています。
また、このクラッカーはJPLのミッションシステムだけではなく、宇宙と地球の間で情報をやりとりするための通信ネットワークにもアクセスしていたとのこと。これを受けて、国際宇宙ステーションのプログラムを担当するリンドン・B・ジョンソン宇宙センターなど複数施設のシステムがゲートウェイから切断されたそうです。宇宙センターの担当者によれば、攻撃者が宇宙センターのミッションシステムに侵入することで、悪意のある信号を宇宙飛行任務中の宇宙飛行士に送信することができるようになるかもしれないとのこと。
by NASA's Marshall Space Flight Center
情報セキュリティアナリストのマイク・トンプソン氏は、NASAやJPLは最先端技術に関する特許を多く保有しているため、世界中のクラッカーから標的となっていると指摘しています。
・関連記事
新「Raspberry Pi 4」が4Kサポート&CPU高速化など大幅にスペックアップして登場 - GIGAZINE
13歳でAppleをハッキングした少年が「前歴つかず」の特例に、「才能は邪悪ではなく善のために」 - GIGAZINE
ウイルス対策企業が3社まとめてハッキングされ30TBのデータが流出、ハッカーは30万ドルで買い手を募集中 - GIGAZINE
「史上最悪のデータ侵害事件」の容疑者として中国人ハッカーが起訴される - GIGAZINE
Pi 3 Model B+と性能同等でより小さく安い「Raspberry Pi 3 Model A+」登場 - GIGAZINE
パン種「サワードウ」の発酵具合をRaspberry Piでモニタリング&映像分析してわかったこととは? - GIGAZINE
物理的にスイッチ操作するIoTデバイス「SwitchBot」をラズパイ経由でIFTTT連携し全自動化してみた - GIGAZINE
・関連コンテンツ