针对主要网络环境中的UPS备用电源设备的攻击

发布时间：2022-05-07 15:46 所属栏目：15 来源：互联网

导读：此次网络攻击者的攻击目标是不间断电源（UPS）设备，这些设备会在电力不稳和停电期间提供备用电源。不间断电源设备通常用于重要的网络环境中，它可以保护关键基础设施装置和重要的计算机系统以及IT设备。根据CISA周二的警告，近年来，UPS供应商对其增加了物

　　此次网络攻击者的攻击目标是不间断电源（UPS）设备，这些设备会在电力不稳和停电期间提供备用电源。不间断电源设备通常用于重要的网络环境中，它可以保护关键基础设施装置和重要的计算机系统以及IT设备。

　　根据CISA周二的警告，近年来，UPS供应商对其增加了物联网功能，UPS经常会被连接到网络上，用于电源监控以及日常维护，不间断电源的负载范围从小规模（如几台服务器）到大规模（如一栋大楼）再到特大规模（如一个数据中心）。

　　此外，网络攻击者还可以执行远程代码来改变UPS本身的功能，或对它们（或与之相连的设备）进行物理损坏。安全专家 Tim Erlin通过电子邮件指出，我们很容易忽略，每个连接到互联网的设备都会面临着很大的攻击风险。供应商提供了将设备接入到互联网的功能，但这并不意味着它一定就是安全的。每个组织应该确保他们部署的系统是安全的。

　　CISA补充说，如果实际情况中，必须要使用物联网的连接，那么管理员应将默认凭证修改为更复杂的用户名和密码组合，最好也实施多因素认证（MFA）。根据CISA的说法，除此之外，还可以实施的缓解措施包括确保UPS部署在虚拟专用网络（VPN）内部，并采用登录超时或者锁定功能，确保设备不会持续在线并向外界开放。

　　Erlin说，使用默认的用户名和密码来访问一个系统并不是一个新出现的技术，你可以通过重置你的UPS系统的凭证来防止恶意攻击，同时也要确保其他系统不会使用它的默认凭证。

（编辑：ASP站长网）