Ostatnia aktualizacja 31 marca, 2022
Urządzenia podłączone do zasilaczy awaryjnych UPS są narażone a ataki hakerskie. Rząd USA ostrzega przed możliwymi włamaniami do UPS-ów, do których wciąż można się zalogować poprzez domyślną nazwę użytkownika i hasło. Zasilacze awaryjne należy zabezpieczyć.
Sprawdź: Uczenie maszynowe
Zasilacze awaryjne (UPS) mają zapewnić stałe podłączenie do energii nawet podczas przerw w dostawie prądu. W przypadku UPS-ów połączonych z Internetem, hakerzy mogą atakować je, aby zakłócić zasilanie awaryjne.
To podobna luka, jaką charakteryzują się sprzęty korzystające z IoT (Internetu Rzeczy). Poprzez robota sprzątającego, inteligentną lodówkę czy system oświetlenia domu, hakerzy mogą dostać się do sieci domowej. Z poziomu urządzenia, do którego zdołają się włamać, mogą przeprowadzać kolejne ataki na resztę urządzeń podłączonych do tej samej sieci.
W przypadku ataku na zasilacze awaryjne wykorzystywane w firmach, administratorzy mogą ponieść duże koszty w wyniku przestojów. UPS to także krytyczne źródło zasilania awaryjnego w szpitalach. Jeśli urządzenie zostanie przejęte, stwarza to realne niebezpieczeństwo dla zdrowia i życia pacjentów.
CISA (Agencja ds. Cyberbezpieczeństwa i Infrastuktury) w swoim ostrzeżeniu wskazuje na konieczność ustalenia, kto ma zarządzać urządzeniami do zasilania awaryjnego. Jeśli interfejs UPS-ów musi być dostępny z poziomu Internetu agencja zaleca następujące działania:
Zobacz: Dyson Zone
- UPS powinien być dostępny wyłącznie w sieci prywatnej;
- Należy włączyć uwierzytlenianie wieloskładnikowe;
- Hasła powinny być silne, czyli: długie lub powinny zawierać frazy szyfrujące zgodne z wytycznymi NIST (National Institute of Standards and Technology);
- Należy zmienić domyślną nazwę użytkownika i hasło.
