{"id":287268,"date":"2019-06-25T10:22:47","date_gmt":"2019-06-25T13:22:47","guid":{"rendered":"http:\/\/acaopopular.net\/jornal\/?p=287268"},"modified":"2019-06-25T10:22:47","modified_gmt":"2019-06-25T13:22:47","slug":"como-um-computador-barato-foi-usado-para-roubar-dados-da-nasa","status":"publish","type":"post","link":"https:\/\/acaopopular.net\/jornal\/como-um-computador-barato-foi-usado-para-roubar-dados-da-nasa\/","title":{"rendered":"Como um computador barato foi usado para roubar dados da Nasa"},"content":{"rendered":"

<\/h1>\n
\n
\n
\n
\n

 <\/p>\n<\/div>\n

\n
<\/div>\n<\/div>\n<\/div>\n<\/div>\n<\/div>\n
\n
\"Cientistas<\/span>O Laborat\u00f3rio de Propuls\u00e3o \u00e0 Jato (JPL) est\u00e1 atualmente trabalhando no rover planet\u00e1rio Mars 2020<\/figure>\n

Um pequeno computador rudimentar do tipo Raspberry Pi foi usado para roubar dados do Laborat\u00f3rio de Propuls\u00e3o \u00e0 Jato da Nasa, segundo revelou a pr\u00f3pria ag\u00eancia espacial americana.<\/p>\n

Um relat\u00f3rio de auditoria da Nasa revelou que o dispositivo foi usado para copiar cerca de 500 megabytes de dados (o mesmo que um filme em baixa qualidade ou um epis\u00f3dio de uma s\u00e9rie de TV).<\/p>\n

Segundo a Nasa, dois dos arquivos roubados diziam respeito \u00e0 transfer\u00eancia de tecnologias militares e espaciais restritas.<\/p>\n

O hacker usou o dispositivo para invadir a rede da Nasa e permaneceu sem ser detectado por cerca de dez meses.<\/p>\n

‘Rover’ remoto<\/h2>\n

O hacker ganhou acesso \u00e0 rede interna do laborat\u00f3rio usando o Raspberry Pi para sequestrar uma conta de usu\u00e1rio.<\/p>\n

Apesar de o Raspberry ter sido conectado \u00e0 rede por um funcion\u00e1rio, controles falhos do sistema de login impediram os administradores da Nasa de saber que o dispositivo estava conectado, segundo um relat\u00f3rio da ag\u00eancia espacial.<\/p>\n

A supervis\u00e3o do sistema deixou que dispositivos vulner\u00e1veis permanecessem na rede sem serem monitorados, permitindo que o hacker assumisse o controle desses dispositivos e os usasse para roubar os dados.<\/p>\n

<\/div>\n
\"A<\/span>A nave Juno, da Nasa<\/figure>\n

O Raspberry Pi \u00e9 um computador do tamanho de um cart\u00e3o de cr\u00e9dito e que pode ser adquirido por US$ 30 (cerca de R$ 115,00). \u00c9 geralmente usado em projetos educacionais na \u00e1rea de inform\u00e1tica. \u00c9 tamb\u00e9m uma op\u00e7\u00e3o popular para pequenos projetos de computa\u00e7\u00e3o, por ter tamanho reduzido e ser f\u00e1cil de usar.<\/p>\n

Depois de conseguir acesso, o hacker passou a navegar pela rede interna, explorando vulnerabilidades dos controles de seguran\u00e7a internos que deveriam ter impossibilitado a transi\u00e7\u00e3o entre os sistemas de diferentes departamentos.<\/p>\n

O hacker n\u00e3o foi identificado e nem capturado at\u00e9 o momento.<\/p>\n

Revis\u00e3o da seguran\u00e7a<\/h2>\n

Os dados roubados vieram de 23 arquivos, mas a Nasa deu poucos detalhes sobre o tipo de informa\u00e7\u00e3o que foi extraviada.<\/p>\n

O processo de auditoria revelou v\u00e1rios outros dispositivos na rede JPL que os administradores do sistema n\u00e3o conheciam. Nenhum desses outros dispositivos foi considerado malicioso.<\/p>\n

“\u00c9 extremamente dif\u00edcil para organiza\u00e7\u00f5es grandes e complexas, como a Nasa, manterem um monitoramento perfeito de todos os seus dispositivos”, disse Nik Whitfield, chefe da empresa de seguran\u00e7a Panaseer.<\/p>\n

“Normalmente, isso ocorre porque eles dependem de processos manuais e seres humanos para inventariar continuamente todos os dispositivos conectados \u00e0 rede e as vulnerabilidades espec\u00edficas que eles sofrem.”<\/p>\n

Depois que a Nasa tomou conhecimento da viola\u00e7\u00e3o, algumas partes da ag\u00eancia, incluindo o Centro Espacial Johnson, pararam de usar um gateway central que dava aos funcion\u00e1rios e prestadores de servi\u00e7os acesso a outros laborat\u00f3rios e locais.<\/p>\n

Isso foi feito porque se temia que o invasor pudesse obter acesso aos sistemas de voo que controlam as espa\u00e7onaves ativas atualmente.<\/p>\n

O relat\u00f3rio de auditoria recomendou que a Nasa melhorasse seu trabalho de monitoramento de rede e refor\u00e7asse suas pol\u00edticas contra ataques de hackers.<\/p>\n

Com sede na Calif\u00f3rnia, o Laborat\u00f3rio de Propuls\u00e3o \u00e0 Jato \u00e9 a principal instala\u00e7\u00e3o da Nasa para a constru\u00e7\u00e3o e opera\u00e7\u00e3o de espa\u00e7onaves rob\u00f3ticas da ag\u00eancia, incluindo seus rovers planet\u00e1rios.<\/p>\n<\/div>\n","protected":false},"excerpt":{"rendered":"

  O Laborat\u00f3rio de Propuls\u00e3o \u00e0 Jato (JPL) est\u00e1 atualmente trabalhando no rover planet\u00e1rio Mars 2020 Um pequeno computador rudimentar do tipo Raspberry Pi foi usado para roubar dados do Laborat\u00f3rio de Propuls\u00e3o \u00e0 Jato da Nasa, segundo revelou a pr\u00f3pria ag\u00eancia espacial americana. Um relat\u00f3rio de auditoria da Nasa revelou que o dispositivo foi […]<\/p>\n","protected":false},"author":5,"featured_media":287269,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_jetpack_memberships_contains_paid_content":false,"footnotes":"","jetpack_publicize_message":"","jetpack_publicize_feature_enabled":true,"jetpack_social_post_already_shared":false,"jetpack_social_options":{"image_generator_settings":{"template":"highway","enabled":false},"version":2}},"categories":[1175,6],"tags":[],"class_list":["post-287268","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-educacao","category-municipios"],"jetpack_publicize_connections":[],"jetpack_sharing_enabled":true,"jetpack_featured_media_url":"https:\/\/acaopopular.net\/jornal\/wp-content\/uploads\/2019\/06\/estudos-nasa.jpg","_links":{"self":[{"href":"https:\/\/acaopopular.net\/jornal\/wp-json\/wp\/v2\/posts\/287268","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/acaopopular.net\/jornal\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/acaopopular.net\/jornal\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/acaopopular.net\/jornal\/wp-json\/wp\/v2\/users\/5"}],"replies":[{"embeddable":true,"href":"https:\/\/acaopopular.net\/jornal\/wp-json\/wp\/v2\/comments?post=287268"}],"version-history":[{"count":0,"href":"https:\/\/acaopopular.net\/jornal\/wp-json\/wp\/v2\/posts\/287268\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/acaopopular.net\/jornal\/wp-json\/wp\/v2\/media\/287269"}],"wp:attachment":[{"href":"https:\/\/acaopopular.net\/jornal\/wp-json\/wp\/v2\/media?parent=287268"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/acaopopular.net\/jornal\/wp-json\/wp\/v2\/categories?post=287268"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/acaopopular.net\/jornal\/wp-json\/wp\/v2\/tags?post=287268"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}