Hace poco, investigadores e ingenieros de programación descubrieron una vulnerabilidad en el código Log4J, componente básico en miles de dispositivos conectados. Son muchos los equipos propensos a ser hackeados y el más lejano está en Marte, el helicóptero Ingenuity.
El dron de la NASA fue desarrollado con código libre, incluido el Apache Log4J, lo que lo convierte en un blanco que, si un hacker lo quisiera, podría ser interceptado con fines no científicos.
Y la NASA no lo solucionará
Ingenuity, que llegó a Marte en febrero junto con el rover Perseverance, ya va 17 vuelos en el Planeta Rojo, una cantidad altísima a comparación de los 5 vuelos planeados por la agencia espacial.
De por sí es un éxito, pero igual la NASA no quiere arriesgarse a terminar abruptamente con la vida útil del helicóptero, por lo que no actualizará el código del Log4J a uno más reciente y sin vulnerabilidades para evitar acortar aún más su expectativa de servicio.
La amenaza llamada Log4Shell ya ha sido puntuada con un 10/10 en el CVSS (Common Vulnerability Scoring System), un estándar de medición de la gravedad de vulnerabilidades. Es muy grave.
¿Puede alguien hackear a Ingenuity? Sí, pero necesitaría conectarse directamente a él desde sus sistemas en Tierra. En pocas palabras, solo un miembro de la NASA podría hacerlo.
Te recomendamos METADATA, el podcast de tecnología de RPP. Noticias, análisis, reseñas, recomendaciones y todo lo que debes saber sobre el mundo tecnológico. Para escucharlo mejor, #QuedateEnCasa.
