Hakerzy atakują UPS

Urządzenia UPS nowym celem ataku hakerów – to może się źle skończyć

Paweł Maretycz Paweł Maretycz Newsy

Jak poinformowała Amerykańska Agencja Bezpieczeństwa Cybernetycznego i Infrastruktury (CISA) hakerzy atakują UPS podłączone do Internetu. Jest to niezwykle niebezpieczne działanie, i to nie tylko dlatego, że ataki tego typu mogą dosłownie spalić komputery, czy nawet całe serwery. Większym zagrożeniem jest to, że w skrajnych przypadkach przestępcy mogą w ten sposób nawet wywołać pożar w biurach i domach prywatnych.

Hakerzy atakują UPS

Hakerzy atakują UPS

Warto tu podkreślić, że UPS podłączony do internetu nie jest jakąś fanaberią, a istotną funkcjonalnością, która pozwala na zdalne zarządzanie, konserwację i monitorowanie nimi. W ten sposób osoba zarządzająca danym systemem nie musi osobiście ingerować w celu dokonania kontroli, lub zmian ustawień, oraz jest od razu informowana o wszelkich nieprawidłowościach. Nie jest to więc sytuacja w stylu kuchenki mikrofalowej uważającej się za piekarnik parowy, gdzie dostęp do Wi-Fi zapewnia dość mało praktyczny zestaw funkcji, a coś, co znacznie podnosi skuteczność samego UPS, ponieważ pozwala na szybszą reakcję w razie problemów.

Zobacz też: Anonymous przejmują drukarki tysięcy Rosjan, by ci poznali prawdę o wojnie

Agencja ds. Bezpieczeństwa Cybernetycznego i Infrastruktury (CISA) oraz Departament Energii są świadome zagrożeń, które uzyskują dostęp do różnych podłączonych do Internetu urządzeń bezprzerwowego zasilania (UPS), często za pomocą niezmienionych domyślnych nazw użytkowników i haseł. Organizacje mogą ograniczyć ataki na swoje urządzenia UPS, które zapewniają zasilanie awaryjne w różnych zastosowaniach w przypadku utraty normalnych źródeł zasilania, poprzez usunięcie interfejsów zarządzania z Internetu.

Zobacz też: Nestle opuszcza Rosję – internauci i hakerzy mogą sobie przybić piątkę

Należy zauważyć, że atakowanie urządzeń UPS podłączonych do Internetu niekoniecznie przynosi korzyści atakującym. W zasilaczach bezprzerwowych nie są przechowywane dane o znaczeniu krytycznym lub dane finansowe, więc nie ma czego kraść. Dlatego też padają one ofiarami jedynie ataków, których jedynym celem jest zaszkodzenie danej firmie, lub osobie. Pamiętajmy przy tym, że istnieją ludzie, którzy chętnie skorzystają z okazji, żeby zrobić komuś krzywdę, samemu się nie narażając. Wydaje się, że optymalnym rozwiązaniem tego problemu byłby separator kontroli. Czyli system podłączony do UPS, za którego pośrednictwem można wydawać jedynie z góry zdefiniowane polecenia dla urządzenia, które samo w sobie nie jest podłączone do sieci. Oczywiście nie to ograniczy funkcjonalność sprzętu, a hakerzy wciąż będą mogli nieco napsocić, np. wyłączając UPS, jednak nie będzie już mowy o zniszczeniu samego sprzętu.

Źródło: Tomshardware

Sprawdź najlepsze prezenty na Komunię

Partner poradnika:

Kup prezent na Komunię z apką PAYBACK i zgarnij punkty
Impression Tag
Sprawdź najnowsze wpisy