Centrum wiedzy o technologiach i pracy w IT
zasilacze awaryjne

Hakerzy mogą atakować zasilacze awaryjne

Urządzenia podłączone do zasilaczy awaryjnych UPS są narażone a ataki hakerskie. Rząd USA ostrzega przed możliwymi włamaniami do UPS-ów, do których wciąż można się zalogować poprzez domyślną nazwę użytkownika i hasło. Zasilacze awaryjne należy zabezpieczyć.

Sprawdź: Uczenie maszynowe

Zasilacze awaryjne (UPS) mają zapewnić stałe podłączenie do energii nawet podczas przerw w dostawie prądu. W przypadku UPS-ów połączonych z Internetem, hakerzy mogą atakować je, aby zakłócić zasilanie awaryjne.

To podobna luka, jaką charakteryzują się sprzęty korzystające z IoT (Internetu Rzeczy). Poprzez robota sprzątającego, inteligentną lodówkę czy system oświetlenia domu, hakerzy mogą dostać się do sieci domowej. Z poziomu urządzenia, do którego zdołają się włamać, mogą przeprowadzać kolejne ataki na resztę urządzeń podłączonych do tej samej sieci.

W przypadku ataku na zasilacze awaryjne wykorzystywane w firmach, administratorzy mogą ponieść duże koszty w wyniku przestojów. UPS to także krytyczne źródło zasilania awaryjnego w szpitalach. Jeśli urządzenie zostanie przejęte, stwarza to realne niebezpieczeństwo dla zdrowia i życia pacjentów.

CISA (Agencja ds. Cyberbezpieczeństwa i Infrastuktury) w swoim ostrzeżeniu wskazuje na konieczność ustalenia, kto ma zarządzać urządzeniami do zasilania awaryjnego. Jeśli interfejs UPS-ów musi być dostępny z poziomu Internetu agencja zaleca następujące działania:

Zobacz: Dyson Zone

  • UPS powinien być dostępny wyłącznie w sieci prywatnej;
  • Należy włączyć uwierzytlenianie wieloskładnikowe;
  • Hasła powinny być silne, czyli: długie lub powinny zawierać frazy szyfrujące zgodne z wytycznymi NIST (National Institute of Standards  and Technology);
  • Należy zmienić domyślną nazwę użytkownika i hasło.
Total
0
Shares
_podobne artykuły