Kyberrikolliset voivat nyt sytyttää asuntoosi tulipalon tai tuhota tietokoneesi – syynä UPS-laitteet
Cybersecurity and Infrastructure Security Agency (CISA) varoitti tiistaina yhdysvaltalaisia organisaatioita siitä, että hakkerien kohteena ovat nyt Internetiin kytketyt UPS-varavirtalaitteet. Esimerkiksi APC:n UPS-tuotteissa on ollut uhkana haavoittuvuus nimeltään TLStorm.
Virransyötön varmistaviin UPS-laitteisiin kohdistetut hyökkäykset voivat kirjaimellisesti tuhota tietokoneita tai ainakin niiden virtalähteitä. Ne voivat myös aiheuttaa tulipaloja datakeskuksissa, kodeissa ja toimistoissa.
UPS-laitteissa on usein Internetin kautta muodostettava etähallintaominaisuus ylläpidon ja valvonnan mahdollistamiseksi. Ominaisuudesta voi olla usein apua, mutta Internet-yhteys tekee niistä myös kyberrikollisten kohteen.
CISA:n mukaan uhkatekijänä on usein oletuskäyttäjänimien ja -salasanojen käyttö. Jos sellaiset ovat käytössä, hakkereiden työ käy helpoksi.
CISA suosittelee että UPS-laite ei olisi tavoitettavissa Internetin kautta. Jos se on mahdotonta, CISA suosittelee vahvojen salasanojen käyttöä, kaksi- tai useampivaiheista tunnistusta, sisäänkirjautumisyritysten aikakatkaisua, lukituskäytäntöjen käyttöönottoa sekä UPS-laitteiden piilottamista virtuaalisten yksityisverkkojen taakse.