联网 UPS 设备成为骇客攻击对象
https://bit.ly/36PS7JQ
2022 年 3 月 29 日，美国网络安全和基础设施安全局 (CISA) 警告美国机构要保护联网
的 UPS 设备免受骇客攻击。由于，UPS设备经常用于关键任务环境中的应急电源备用解决
方案，包括数据中心、工业设施、服务器机房、公共基础设施和医院。还有，连接到
Internet 以允许管理员执行各种远端任务，例如电源监控和日常维护，这也使它们容易
受到攻击。CISA和能源部意识到，威胁行为者可以访问各种联网的不间断电源 (UPS) 设
备，通常是借由未更改的默认(default)用户名称和密码。
如何阻止UPS受到攻击
建议的缓解措施，包括查找组织网络上的所有 UPS 和其他应急电源系统，并确保它们无
法通过 Internet 访问。如果无法避免将其管理界面连接到 Internet，建议管理员 [
PDF ] 将设备置于虚拟专用网络 (VPN) 后面，启用多因素身份验证 (MFA)，并使用强密
码或密码短语来阻止暴力破解的试探。
这些建议，还包括检查 UPS 是否没有使用出厂默认凭据、来防止攻击者尝试使用它们并
接管目标设备。还敦促美国企业实施登录超时/锁定策略，以阻止这些针对 UPS 和类似系
统的持续攻击。除了默认凭据外，威胁者还可使用关键安全漏洞来远程接管不间断电源
(UPS) 设备，并允许他们远程烧毁或禁用电源。例如，一组被跟踪骇客攻击TLStorm 的关
键零日漏洞，可被未经身份验证的攻击者远程利用而无需用户交互验证，这些漏洞已知会
影响施耐德电气子公司 APC 的 SmartConnect 和 Smart-UPS 设备。