【NASA】サイバー攻撃で機密データ流出 侵入口は無許可接続の「Raspberry Pi」
■ このスレッドは過去ログ倉庫に格納されています
https://www.itmedia.co.jp/news/articles/1906/23/news012.html
2019年6月23日
NASA、サイバー攻撃で機密データ流出 侵入口は無許可接続の「Raspberry Pi」
米航空宇宙局(NASA)のジェット推進研究所(JPL)のデータが昨年、サイバー攻撃の結果盗まれていたことが調査で明らかになった。攻撃者は、JPLのネットワークに無許可で接続されていたRaspberry Piから侵入した。
[ITmedia]
米航空宇宙局(NASA)のジェット推進研究所(JPL)の研究データが昨年、サイバー攻撃により盗まれていたことが、米連邦政府の監察総監室(OIG)が6月18日付で公開した報告書(リンク先はPDF)で明らかになった。
jpl
DSNのパラボラアンテナ(画像:NASA)
2018年4月にJPLのネットワークに侵入した攻撃者が約10カ月の間ネットワーク内の多数の脆弱性を利用して行動範囲を広げ、火星科学研究探査機のデータを含む約500MBの機密データを盗んだ。深宇宙通信情報網DSN(ディープスペースネットワーク)のデータにもアクセスした痕跡があるため、JPLのネットワークからDSNの宇宙飛行関連システムを切断したという。
攻撃者の侵入口はJPLのネットワークに無許可で接続していたRaspberry Pi端末だった。本来ならば最高情報責任者室(OCIO)がネットワークに接続するすべての端末を管理しているはずだが、正常に機能していなかった。管理者の1人はOIGに対し、新たに端末を接続する際はセキュリティデータベースに手動で登録することになっているが、更新機能がうまく動かないことがあり、そのまま登録を忘れることがあると語ったという。
(リンク先に続きあり) NASAと協力関係に無くて、深宇宙探査に積極的な国って、どこだろう……?
全然関係ないけど、去年の年末だよな、中国が火星探査に乗り出すとか突然言い出したのって
全然関係ないけど! まーNASA内部となると、ほぼ間違いなくシナチクが犯人だけどねw 接続方法と誰がラズパイを繋げたのか全く書いてねーな 日本の普通のネット管理者よりNASAの中国系研究者の方が普通にスキルもモラルも高そう。 >>1
端末を接続する際はってあるから、イーサネットかwi-fiなのかな
usbとかではない?
なんにしろ、登録忘れてとかあるから認証システムは入れてないのかな ラズパイで農業自動化してるんだよな
センサー類駆使して 最初からそのつもりでラズパイ繋げたというよりも、繋げてから乗っ取られたのかな
大学でもあるよね、学生がガバガバの端末繋いでいつの間にか乗っ取られてましたみたいなの
大抵はマイニングとかだけど、NASAとかだと、情報収集用の攻撃が頻繁にきてるんだろうね >>79
流石にアーデュイーノはハードがショボすぎて
それ単体でネットワークに侵入なんてできないんじゃ? >>23
事故が起きて原因がインチ単位の設計図をミリ単位に直すときの
間違いだったりするのさ トランプのせいで日本株右下がりだな
売り豚は足を向けて寝れないな >>1
>火星科学研究探査機のデータを含む約500MBの機密データを盗んだ。
火星関連の機密が盗まれたのか >>18
日本人を全くわかってないな
小学校からやり直せ とうとう月面着陸がフェイクだったことがバレるのか・・・ Raspberry Piのステマだろ
NASAの人も使ってる「Raspberry Pi」 DSN に侵入してたってことははやぶさ2に侵入した可能性があるっってことか、 >>24
わかる。
乳首のところがラズベリーなんだろ? こういう事故あると、社内ネットワークのセキュリティがまた厳しくなる これって研究者がラズパイ使ってセンサデータか何かを社内ネットワーク経由させてた所が抜け道になって侵入されたってこと? 研究者って、サーバの構築とかセキュリティ関係の知識乏しい人結構おるよね 何かの番組で、その世界の権威みたいな人が人指しでポチポチコード書いてたのはちょっとかわいかった >>116
25日発売のインターフェース誌に特集が載るよ。JETSON NANO。 わざわざラズベリーパイを接続する必要性なんかないだろうと思うが。
これでまた一気に宇宙開発事業が進むな。 こんなのはセキュリティ上等(笑い)な「スマホCPUを使ったミニPC」だもんな
いかにもアメリカらしく「フロンティア精神と進取の気質」で、
本当に大事なモノを侵してもお題目を唱えれば許されちゃう
そういや大昔からシナ系移民を入れまくって
いまやポーズだけで身動きが取れなくなってるのもまったく同じ理由からだよな まさかRaspberry PI 4がでるなんて
USB 3.0初搭載の「Raspberry Pi 4 model B」が登場
https://pc.watch.impress.co.jp/docs/news/1192218.html
Raspberry Pi 4 model Bは、SoCにArm Cortex-A72アーキテクチャのBroadcom BCM2711(4コア/1.5GHz)を搭載。
GPUはVideoCore IVで4K/60p H.265のデコードをサポート。
メモリはLPDDR4 SDRAMで前述のとおり、1/2/4GBモデルが用意される。
インターフェイスは、40ピン GPIOヘッダー、Gigabit Ethernet、
IEEE 802.11ac無線LAN、Bluetooth 5.0、USB 3.0×2、USB 2.0×2、Micro HDMI×2、
DSI、CSI、3.5mm 4ピンオーディオ・コンポジットビデオポート。 >>123
無料のオフィスソフトが速く動くんでない?
こりゃwindowsマシンと置き換えてメインにしても良いぐらいだね。
というかwindows10というOSが高価すぎるんだが、
win10はいらない機能ゴテゴテ付けて強制アップグレードとか
もう誰も望んでいないんだよ。 つうか、どこが盗んだんだ?
北朝鮮>>中国>イラン>>>ロシア
ぐらいの可能性か? ■ このスレッドは過去ログ倉庫に格納されています