美国宇航局著名的喷气推进实验室(JPL)或许能够将多个遥控机器人降落在火星上,但就其网络安全记录而言,情况就不那么乐观了。
根据美国宇航局监察长办公室一份82页的最新调查,喷气推进实验室团队的网络安全系统存在缺陷。事实上,该报告概述了一个事件,其中23个关键任务数据文件被黑客窃取——罪魁祸首是一台“未经授权连接到JPL网络”的树莓派纳米计算机。这次袭击在整整十个月里都没有引起注意。
在连接之前,树莓派没有经过IT安全人员的审查。报告指出,JPL的管理人员没有在官方库存电子表格中添加任何新设备,包括Raspberry Pi。
后来,该设备被切断了与喷气推进实验室的网络连接,但在此之前,黑客们得以在网络上横向移动,获取有价值的数据。
更糟糕的是,一个单独的软件漏洞允许“网络攻击者远程执行恶意代码,在目标系统上加密数据,并要求支付解锁数据的费用”——而这个漏洞没有得到充分解决。
