image

CISA: online UPS-apparaten via standaard wachtwoorden overgenomen

woensdag 30 maart 2022, 10:11 door Redactie, 2 reacties

De Amerikaanse overheid heeft een waarschuwing gegeven voor online uninterruptible power supply (UPS)-apparaten die door middel van standaard wachtwoorden worden overgenomen. Een UPS fungeert in het geval van stroomuitval als back-up. UPS-apparaten kunnen benaderbaar vanaf het internet zijn, bijvoorbeeld voor monitoring of onderhoud.

Volgens het Cybersecurity and Infrastructure Security Agency (CISA) van het Amerikaanse ministerie van Homeland Security zijn er verschillende "threat actors" actief die via ongewijzigde standaard wachtwoorden toegang tot de UPS-apparaten weten te krijgen. Vanwege de dreiging roept het CISA organisaties op om meteen in actie te komen (pdf).

Zo wordt aangeraden om ervoor te zorgen dat alle UPS-systemen en soortgelijke oplossingen niet vanaf het internet toegankelijk zijn. In het geval een UPS toch online moet zijn wordt het gebruik van een vpn aangeraden, alsmede multifactorauthenticatie en sterke lange wachtwoorden of passphrases. Verder is het noodzakelijk om standaard wachtwoorden te wijzigen en moet er bij mislukte inlogpogingen gebruik worden gemaakt van time-outs en "account lockouts".

Reacties (2)
30-03-2022, 14:46 door Hyper
Ik zie geen reden waarom een UPS via internet benaderbaar zou moeten zijn. Als je een UPS op afstand en van buiten wilt beheren kan dit ook door remote login mogelijk te maken op een van de servers en via die verbinding de UPS te beheren. Dan heb je maar één plek die beveiligd dient te worden en dan kunnen de andere zaken achter de firewall blijven.
31-03-2022, 01:00 door Anoniem
Door Hyper: Ik zie geen reden waarom een UPS via internet benaderbaar zou moeten zijn. Als je een UPS op afstand en van buiten wilt beheren kan dit ook door remote login mogelijk te maken op een van de servers en via die verbinding de UPS te beheren. Dan heb je maar één plek die beveiligd dient te worden en dan kunnen de andere zaken achter de firewall blijven.
Klopt helemaal, valt geen spelt tussen te krijgen.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.