美國(guó)宇航局噴氣推進(jìn)實(shí)驗(yàn)室(JPL)被黑，主要任務(wù)系統(tǒng)的500MB數(shù)據(jù)被盜。對(duì)此事件的聯(lián)邦審查現(xiàn)在顯示，使用Raspberry Pi (亞馬遜上為34.99美元)來訪問該系統(tǒng)以及NASA網(wǎng)絡(luò)中存在的主要安全缺陷，這些缺陷使黑客成功了。

正如Threatpost報(bào)道的那樣，美國(guó)監(jiān)察長(zhǎng)辦公室的審查將JPL黑客行為追溯到未經(jīng)授權(quán)就連接到JPL網(wǎng)絡(luò)的Raspberry Pi。黑客發(fā)現(xiàn)并利用Pi來訪問網(wǎng)絡(luò)，然后繼續(xù)訪問眾多JPL系統(tǒng)和深空網(wǎng)絡(luò)(DSN)。DSN是NASA的國(guó)際巨型射電望遠(yuǎn)鏡陣列，也是“世界上最大，最敏感的科學(xué)電信系統(tǒng)”。

盡管對(duì)NASA的任何黑客攻擊都引起了極大的關(guān)注，但它至少引發(fā)了一次審核，并發(fā)現(xiàn)了航天局內(nèi)部整體系統(tǒng)安全性有多差。黑客能夠在網(wǎng)絡(luò)內(nèi)的不同系統(tǒng)之間自由移動(dòng)，因?yàn)樗辉O(shè)置為共享而不是分段的環(huán)境。這引起了人們的擔(dān)憂，即黑客可能會(huì)獲得訪問權(quán)限并向“載人航天飛行任務(wù)發(fā)出惡意信號(hào)”。

其他導(dǎo)致黑客成功的因素包括“缺乏對(duì)JPL系統(tǒng)的可見性”，這意味著連接到網(wǎng)絡(luò)的新設(shè)備并不總是由安全官員識(shí)別和審查。當(dāng)允許第三方連接到NASA的IT系統(tǒng)時(shí)，也缺乏安全控制。最后，安全問題沒有得到足夠迅速的解決，例如，已記錄了安全漏洞，但有180天或更長(zhǎng)時(shí)間未解決。