美國宇航局噴氣推進實驗室(JPL)被黑，主要任務(wù)系統(tǒng)的500MB數(shù)據(jù)被盜。對此事件的聯(lián)邦審查現(xiàn)在顯示，使用Raspberry Pi (亞馬遜上為34.99美元)來訪問該系統(tǒng)以及NASA網(wǎng)絡(luò)中存在的主要安全缺陷，這些缺陷使黑客成功了。

正如Threatpost報道的那樣，美國監(jiān)察長辦公室的審查將JPL黑客行為追溯到未經(jīng)授權(quán)就連接到JPL網(wǎng)絡(luò)的Raspberry Pi。黑客發(fā)現(xiàn)并利用Pi來訪問網(wǎng)絡(luò)，然后繼續(xù)訪問眾多JPL系統(tǒng)和深空網(wǎng)絡(luò)(DSN)。DSN是NASA的國際巨型射電望遠鏡陣列，也是“世界上最大，最敏感的科學電信系統(tǒng)”。

盡管對NASA的任何黑客攻擊都引起了極大的關(guān)注，但它至少引發(fā)了一次審核，并發(fā)現(xiàn)了航天局內(nèi)部整體系統(tǒng)安全性有多差。黑客能夠在網(wǎng)絡(luò)內(nèi)的不同系統(tǒng)之間自由移動，因為它被設(shè)置為共享而不是分段的環(huán)境。這引起了人們的擔憂，即黑客可能會獲得訪問權(quán)限并向“載人航天飛行任務(wù)發(fā)出惡意信號”。

其他導致黑客成功的因素包括“缺乏對JPL系統(tǒng)的可見性”，這意味著連接到網(wǎng)絡(luò)的新設(shè)備并不總是由安全官員識別和審查。當允許第三方連接到NASA的IT系統(tǒng)時，也缺乏安全控制。最后，安全問題沒有得到足夠迅速的解決，例如，已記錄了安全漏洞，但有180天或更長時間未解決。