Het gaat daarbij om de zogeheten VSAT-terminals, waarbij VSAT staat voor very small aperture terminal. Sommige daarvan gebruiken telnet in de fabrieksinstellingen. Daardoor is het wachtwoord makkelijk te achterhalen.

De gaten in de terminals werden gevonden door IntelCrawler, een beveiligingsbedrijf dat naar eigen zeggen al jarenlang al het dataverkeer vanuit IPv4-adressen in de gaten houdt, waaronder ook de satellietcommunicatie. Bij nader onderzoek van de eigen database zijn nu die specifieke kwetsbaarheden gevonden. Het gaat daarbij om duizenden terminals.

Vooral in de energieindustrie

Er zijn bijna drie miljoen actieve VSAT-terminals in de wereld, vooral in de industriële sectoren gas, olie en elektriciteit. Via VSAT worden onder meer betaalgegevens verzonden en gegevens van SCADA-systemen. Maar ook video, VoIP en werktoegang tot afgelegen locaties worden via de satelliet-systemen verzonden.

De lekke systemen zijn simpel via het internet scanbaar. Eenmaal binnen zo'n terminal kan het netwerkverkeer worden gemonitord en data worden afgevangen. IntelCrawler vond onder meer de infrastructuur van het Chinese ministerie van Burgerzaken en het Turkse ministerie van Buitenlandse Zaken.