安全研究员x0rz发现,许多VSAT系统可以从公共互联网进入。这不仅意味着黑客可以通过诸如Shodan这样的服务对大型船只和飞机进行跟踪,而且远程攻击者可以仅使用默认凭据来获得访问权限。
x0rz表示,在他的黑客实验中,没有船只受到伤害”,但是任何一个心存恶意的黑客都可能对船只造成重大伤害,黑客获得对访问权限可以让他们从VSAT手机查看通话记录,更改系统设置,甚至上传新的固件。
x0rz识别了一些易受攻击的VSAT系统,它们都来自英国制造商Cobham,并被配置为将HTTP Web服务暴露给互联网。如x0rz所指出,VSAT系统在飞机上也很受欢迎,从小型私人飞机到军用飞机和客机。暴露的VSAT装置也可能影响连飞机飞行安全,让黑客从卧室控制飞机。据丹麦航运公司Thane&Thane介绍,VSAT系统用于校准仪器。任何破坏都会产生灾难性的后果。