Ostrzeżenie z USA: UPS podłączony do internetu to słaby punkt sieci

Zasilacze awaryjne UPS często stanowią jeden ze słabszych punktów sieci lokalnej, oczywiście o ile są podłączone do internetu. W USA pojawiają się ostrzeżenia odnośnie coraz częstszych ataków hakerów i zalecenia dla użytkowników.

UPS-y nie są dziś tak "egzotycznymi" sprzętami jak kiedyś i można je znaleźć nie tylko w zastosowaniach profesjonalnych, ale także w domach. Amerykańska agencja CISA oraz Departament Energii zwracają tymczasem uwagę na zwiększającą się liczbę ataków hakerskich, które są wymierzone właśnie w zasilacze awaryjne.

Słabym punktem jest dostęp do panelu zarządzania UPS-ami przez internet i zazwyczaj niezmieniane przez użytkowników domyślne loginy i hasła. Agencja zaleca możliwie pilne odłączenie UPS-ów od internetu, zmianę danych logowania i rozważanie dodatkowych zabezpieczeń, dzięki którym UPS nie będzie tak prostym celem dla atakujących. Możliwe rozwiązania to np. zastosowanie uwierzytelniania dwuetapowego czy sieci VPN.

Niezabezpieczone UPS-y w praktyce stają się podobnym celem dla atakujących jak rzadko zabezpieczane urządzenia Internetu Rzeczy, drukarki, routery czy kamery. Łamiąc zabezpieczenia panelu sterowania UPS-em, atakujący mogą przede wszystkim zmienić jego ustawienia, co może przełożyć się na inne problemy urządzeń, które są do niego wpięte. Potencjalnie może to także oznaczać otwartą drogę do dalszych włamań w ramach sieci lokalnej.

Podawane przez niektórych zagrożenie pożarem czy spaleniem urządzeń wpiętych do UPS-a wydaje się być jednak nadinterpretacją i wyolbrzymieniem realnego problemu. Wygenerowanie go wymagałoby ingerencji atakującego w sterowniki systemu zasilania w urządzeniu, a to - o ile nie niemożliwe - wydaje się być mało prawdopodobne w praktyce. Takiego zagrożenia nie można jednak w 100 proc. wykluczyć.