Jak poinformowała Amerykańska Agencja Bezpieczeństwa Cybernetycznego i Infrastruktury (CISA) hakerzy atakują UPS podłączone do Internetu. Jest to niezwykle niebezpieczne działanie, i to nie tylko dlatego, że ataki tego typu mogą dosłownie spalić komputery, czy nawet całe serwery. Większym zagrożeniem jest to, że w skrajnych przypadkach przestępcy mogą w ten sposób nawet wywołać pożar w biurach i domach prywatnych.
Hakerzy atakują UPS
Warto tu podkreślić, że UPS podłączony do internetu nie jest jakąś fanaberią, a istotną funkcjonalnością, która pozwala na zdalne zarządzanie, konserwację i monitorowanie nimi. W ten sposób osoba zarządzająca danym systemem nie musi osobiście ingerować w celu dokonania kontroli, lub zmian ustawień, oraz jest od razu informowana o wszelkich nieprawidłowościach. Nie jest to więc sytuacja w stylu kuchenki mikrofalowej uważającej się za piekarnik parowy, gdzie dostęp do Wi-Fi zapewnia dość mało praktyczny zestaw funkcji, a coś, co znacznie podnosi skuteczność samego UPS, ponieważ pozwala na szybszą reakcję w razie problemów.
Zobacz też: Anonymous przejmują drukarki tysięcy Rosjan, by ci poznali prawdę o wojnie
Agencja ds. Bezpieczeństwa Cybernetycznego i Infrastruktury (CISA) oraz Departament Energii są świadome zagrożeń, które uzyskują dostęp do różnych podłączonych do Internetu urządzeń bezprzerwowego zasilania (UPS), często za pomocą niezmienionych domyślnych nazw użytkowników i haseł. Organizacje mogą ograniczyć ataki na swoje urządzenia UPS, które zapewniają zasilanie awaryjne w różnych zastosowaniach w przypadku utraty normalnych źródeł zasilania, poprzez usunięcie interfejsów zarządzania z Internetu.
Zobacz też: Nestle opuszcza Rosję – internauci i hakerzy mogą sobie przybić piątkę
Należy zauważyć, że atakowanie urządzeń UPS podłączonych do Internetu niekoniecznie przynosi korzyści atakującym. W zasilaczach bezprzerwowych nie są przechowywane dane o znaczeniu krytycznym lub dane finansowe, więc nie ma czego kraść. Dlatego też padają one ofiarami jedynie ataków, których jedynym celem jest zaszkodzenie danej firmie, lub osobie. Pamiętajmy przy tym, że istnieją ludzie, którzy chętnie skorzystają z okazji, żeby zrobić komuś krzywdę, samemu się nie narażając. Wydaje się, że optymalnym rozwiązaniem tego problemu byłby separator kontroli. Czyli system podłączony do UPS, za którego pośrednictwem można wydawać jedynie z góry zdefiniowane polecenia dla urządzenia, które samo w sobie nie jest podłączone do sieci. Oczywiście nie to ograniczy funkcjonalność sprzętu, a hakerzy wciąż będą mogli nieco napsocić, np. wyłączając UPS, jednak nie będzie już mowy o zniszczeniu samego sprzętu.
Źródło: Tomshardware