ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA) ve Enerji Bakanlığı (DoE), varsayılan kullanıcı adları ve şifreler aracılığıyla internete bağlı kesintisiz güç kaynağı (UPS) cihazlarına yönelik saldırılar konusunda ortaklaşa uyarıda bulunuyor.
Kurumlar, “Kuruluşlar, normal güç kaynakları kaybolduğunda çeşitli uygulamalarda acil durum gücü sağlayan UPS cihazlarına yönelik saldırıları internetten yönetim arayüzlerini kaldırarak azaltabilir” dedi. dedim Salı günü yayınlanan bir bültende.
UPS cihazları, kritik görev ortamlarında güç yedeklemeleri sunmanın yanı sıra, yöneticilerin güç izleme ve rutin bakım yapmalarını sağlayan nesnelerin interneti (IoT) özelliği ile donatılmıştır. Ancak çoğu zaman olduğu gibi, bu tür özellikler kötü niyetli saldırılara da kapı açabilir.
Bu tür tehditlere karşı önlem almak için CISA ve DoE, kuruluşlara tüm UPS sistemlerini numaralandırmalarını ve internetten bağlantısını kesmelerini ve bunları sanal bir özel ağ (VPN) arkasına geçirmelerini ve ayrıca çok faktörlü kimlik doğrulamayı zorlamalarını tavsiye ediyor.
Ajanslar ayrıca ilgili kuruluşları, fabrika varsayılan ayarlarına uymadıklarından emin olmak için UPS kullanıcı adlarını ve şifrelerini güncellemeye çağırdılar. Danışmanlık, “Bu, ileriye dönük olarak, tehdit aktörlerinin UPS’inize erişmek için varsayılan parola bilgilerini kullanamamasını sağlar.”
Uyarılar, Armis araştırmacılarının, APC Smart-UPS cihazlarında, uzak düşmanlar tarafından bunlara yetkisiz bir şekilde erişmek ve kontrol etmek için fiziksel bir silah olarak kötüye kullanılabilecek çok sayıda yüksek etkili güvenlik açığını açıklamasından üç hafta sonra geldi.