美国宇航局黑客指责未经授权的Raspberry Pi

根据美国宇航局监察长办公室的一份新报告，一个不安全且未经授权的Raspberry Pi设备被指责为美国宇航局喷气推进实验室(JPL)的2018年安全漏洞，该实验室受到网络安全漏洞的困扰。

有问题的安全漏洞导致黑客攻击NASA员工的Raspberry Pi设备，该设备未被授权连接到JPL的网络，并从其主要任务系统中获取500MB数据。根据该报告，这只是过去十年中“显着的网络安全事件已经危及其IT网络的主要部分”的最新事件之一。

早在2011年，同一部门成为另一个安全漏洞的受害者，该漏洞导致黑客完全访问了支持关键任务的18台服务器，为他们提供了几乎所有文件的读/写权限，并窃取了87GB的数据。当时，JPL管理着23架飞机，正在执行木星火星和土星。

据美国国家航空航天局当时在美国国会作证的保罗·马丁说，在整个组织中，仅在2011年就有13起黑客入侵事件导致员工凭证被盗，因为它未能足够快地加密和保护敏感数据。

对网络安全医疗事故的最新调查揭示了JPL IT网络中的无数弱点，其中一个位于数据库中，用于监控和跟踪其网络上的物理资产和应用程序。部门使用的数据库不准确且不完整，这意味着JPL无法有效监控整个网络并对安全威胁作出反应。

Vectra的EMEA主管Matt Walmsley表示，“适当的政策定义和可证明的合规性问题已经失败”。“存在技术差距，导致JPL不知道设备连接到他们的网络，并且几乎看不到那些已经打败访问和预防性控制的活跃攻击者的指标，现在他们在网络内运行而不受惩罚。”

参与Raspberry Pi发现，报告中提到了网络可见性的一个更普遍的弱点，因为它是该部门无法保护其网络的关键影响因素。

“此外，我们发现JPL的网络网关控制合作伙伴对特定任务和数据的共享IT环境的访问权限尚未正确分割，仅限用户使用他们已批准访问的系统和应用程序，”报告补充道。

“这一缺点使攻击者能够通过受损的外部用户系统获得对JPL任务网络的未授权访问。”

严厉的报告补充说，网络监控数据库(前面提到的)关于漏洞检测的故障在很长一段时间内都没有得到解决，在某些情况下超过180天。JPL系统管理员也对他们在管理和审查日志方面的责任感到困惑，这些日志用于识别网络上发生的恶意活动。

该报告详细介绍了保护组织网络的其他一些问题，其中一些问题偏离了行业最佳实践和网络安全专家的建议。

在报告中提出的10条建议中，美国国家航空航天局已经同意除了一条之外的所有建议：建立一个正式的威胁搜寻过程 - 这是IT专家推荐的“积极追求”脆弱性的过程，这些漏洞不仅仅是基本的表面层面问题。