太空旅游公司安全评审，NASA顾问家路由器被黑了 - 保密网

这事儿发生在一家太空旅游公司的试飞前安全评审过程中。这家公司正在开发商业太空旅游项目，试飞前的安全评审至关重要，邀请了一位前NASA的资深顾问远程参与评审会议。因为这位顾问远在美国，无法来到现场，选择了通过自己家中的电脑和网络远程连接到评审会议的系统中来参与讨论。

评审会进行得非常顺利，顾问凭借在NASA积累的丰富经验，对试飞方案中的几个安全隐患提出了关键的修改意见。然而评审结束之后没多久，主管安全的人发现，一些内部评审记录的内容出现在了某航天技术论坛上。这些记录包括了试飞的故障模式分析、应急逃逸系统的设计缺陷，以及改进方案的讨论方向。这些内容如果被竞争对手或者媒体报道出去，不仅会影响公司的上市进程，还可能引发监管机构的关注。

安全团队对远程连接的全过程进行了追溯审计，最终发现问题的根源出在顾问家里的路由器上。顾问的家庭网络路由器型号比较老旧，存在已知的安全漏洞，而且顾问从来没有更新过它的固件。攻击者利用这个漏洞入侵了路由器，获取了路由器的管理员权限。然后攻击者在路由器上配置了端口转发规则，将顾问电脑发送给评审系统的所有音频和视频数据流复制了一份，转发到了攻击者自己的服务器上。攻击者不需要入侵评审系统的服务器，只需要在路由器的层面把数据截获下来就够了。 这件事也反映出远程工作时代一个普遍存在的安全困境。你在公司办公室里投入巨资建设的安全体系，在员工回家上线的那一刻就变成了纸糊的墙。一个家庭路由器可能就是整个公司安全体系中最薄弱的一环。这家太空旅游公司事后对所有远程参与安全会议的顾问和专家提出了明确的安全要求：必须使用公司提供的加密通信终端，或者至少在参会前对自己的家庭网络进行安全检查和加固。在涉及飞行安全和太空探索这种级别的技术讨论中，没有网络安全就没有飞行安全。 这家公司后来向所有远程参会的顾问和专家提供了经过安全加固的移动工作站，并建立了安全的远程接入VPN通道。所有远程会议的音频和视频数据流都通过这个加密通道传输，不再依赖参会者家庭网络的原有路由设备。虽然这个解决方案增加了设备采购和管理成本，但对于保障试飞安全评审的信息安全来说，这些投入是必要的。在航天领域，信息安全与物理安全是同等重要的，信息泄露可能导致飞行方案被对手掌握，甚至威胁到试飞人员的人身安全。

这个案例给所有依赖远程会议进行敏感讨论的机构和企业提了一个醒：远程参会的每一个环节都可能是安全短板。你可以在自己的办公室里部署十几层防火墙和入侵检测系统，但你控制不了参会者家里的网络设备安全性。一个几个月没更新固件的家庭路由器，一个出厂默认密码没改过的Wi-Fi摄像头，都可以成为整个会议安全链条上最脆弱的环节。在涉及重大决策和核心机密的远程会议中，应该要求所有远程参会者使用经过安全加固的设备，或者至少提供公司配发的安全终端来接入会议系统。