Специалисты Агентства по инфраструктуре и кибербезопасности США (CISA), а также Министерства энергетики предупредили организации о необходимости защищать подключенные к интернету ИБП, так как они находят под атаками.
В бюллетене безопасности подчеркивается, что UPS используются в самых разных средах, включая критически важные: центры обработки данных, промышленные объекты, больницы и так далее. Когда такие девайсы подключены к интернету, это позволяет их администраторам выполнять различные задачи удаленно, например, осуществлять мониторинг питания, но это делает устройства уязвимыми для атак.
«CISA и Министерству энергетики известно о том, что злоумышленники получают доступ к различным подключенным к интернету устройствам бесперебойного питания (ИБП), как правило, используя имена пользователей и пароли по умолчанию», — предупреждают эксперты.
Организации призывают сменить имена пользователей и пароли от UPS, и убедиться, что устройства не работают с заводским настройкам по умолчанию. Также рекомендуется запретить или жестко ограничить доступность таких девайсов из интернета. «Это гарантирует, что в дальнейшем злоумышленники не смогут использовать свои знания паролей по умолчанию для доступа к вашему ИБП», — гласит документ.
Стоит отметить, что атаки на «умные» ИБП действительно могут быть весьма разрушительными. К примеру, в прошлом месяце эксперты компании Armis рассказывали об уязвимостях в источниках бесперебойного питания компании APC. Успешное использование любого из тех багов могло привести удаленному выполнению кода на устройстве, а также могло использоваться для дальнейшего вмешательства в работу UPS с целью физически повредить само устройство или другие девайсы, подключенные к нему.
