NASA被一台25美元的电脑入侵

  • NASA被一台25美元的电脑入侵已关闭评论
  • 111
  • A+
所属分类:NordVPN下载
NASA被一台25美元的电脑入侵

NASA代表着顶尖科学,最新技术和防渗透的安全性。但是,地球上技术最先进的组织确遭到了25美元的Raspberry Pi的入侵,Raspberry Pi是任何人都可以买到的微型计算机。

根据航天局的最新报告,美国宇航局的喷气推进实验室(JPL)在十个月前遭到破坏。犯罪者设法窃取了23个文件,总计500MB数据。

这些文件包含有关火星科学实验室任务的机密信息,该任务处理好奇号火星车。它还拥有与《国际武器交易条例》有关的信息,该条例限制了美国国防和军事技术的出口。

有人会认为,如此大的突破需要大量的技术资源。尽管如此,该事件表明,仅用一台便宜的微型计算机入侵任何人和任何人(甚至是机密的政府机密)是多么容易。这也是公共WiFi如此不安全的原因之一。

那么,拥有美国一些最敏感数据的组织如何被任何人都可以购买的设备所入侵?

过时的安全性

根据该报告,美国宇航局甚至在最基本的机构安全实践中都失败了。由于他们的IT库存不完整且不准确,因此JPL无法有效地监视和报告安全事件。因此,网络犯罪分子能够未经授权连接到网络,并且未被发现。

此外,该机构未将其网络分开,因此黑客能够跨网络移动。他们访问了三个主要的JPL网络中的两个,并且到达了深空网络。这是一个全球卫星网络,可以在执行任务时向航天器发送和接收信息。该系统可用于向人类太空飞行任务发送恶意信号。

违规行为将近一年未被发现。令人惊讶的是,NASA的报告承认某些安全缺陷仍未得到修复。

黑客能够使用Raspberry Pi破坏JPL的事实意味着,即使是世界上技术最先进的组织也不能幸免于便宜,易于使用的设备。试想一下,一名业余黑客可以通过一些专业知识对您的网络做什么。


使用25美元的设备进行访问

Raspberry Pi被用作JPL网络的入口点,它是单板计算机,大小只有信用卡。它以其多样化的功能和低廉的价格而广受欢迎。它通常用于教初学者如何编写代码或何时构建各种DIY项目。但是,这一次它被用于更邪恶的目的。

该事件使人们意识到黑客不需要大量的技术资源。如果像NASA这样的组织被一个25美元的简单设备所破坏,请想象一下不受保护的网络有多脆弱。确保您至少练习了基本的安全方法- 创建强密码,不要连接到不熟悉的WiFi热点,并使用VPN。为了保护您的敏感数据,在将文件上传到云之前,请先使用NordLocker对其进行加密。