教育新闻网美国宇航局喷气推进实验室(JPL)被黑,主要任务系统的500MB数据被盗。对此事件的联邦审查现在显示,使用Raspberry Pi (亚马逊上为34.99美元)来访问该系统以及NASA网络中存在的主要安全缺陷,这些缺陷使黑客成功了。
正如Threatpost报道的那样,美国监察长办公室的审查将JPL黑客行为追溯到未经授权就连接到JPL网络的Raspberry Pi。黑客发现并利用Pi来访问网络,然后继续访问众多JPL系统和深空网络(DSN)。DSN是NASA的国际巨型射电望远镜阵列,也是“世界上最大,最敏感的科学电信系统”。
尽管对NASA的任何黑客攻击都引起了极大的关注,但它至少引发了一次审核,并发现了航天局内部整体系统安全性有多差。黑客能够在网络内的不同系统之间自由移动,因为它被设置为共享而不是分段的环境。这引起了人们的担忧,即黑客可能会获得访问权限并向“载人航天飞行任务发出恶意信号”。
其他导致黑客成功的因素包括“缺乏对JPL系统的可见性”,这意味着连接到网络的新设备并不总是由安全官员识别和审查。当允许第三方连接到NASA的IT系统时,也缺乏安全控制。最后,安全问题没有得到足够迅速的解决,例如,已记录了安全漏洞,但有180天或更长时间未解决。
