حتی یوپی‌اس‌ها هم از حمله از راه دور هکرها در امان نیستند

به گفته آژانس امنیت سایبری و امنیت زیر ساخت ایالات متحده، هکرها موفق به یافتن راهی برای نفوذ به یو‌ پی اس شده‌اند و بسیاری از دیتاسنترها، سرورها و بیمارستان‌ها در معرض خطر هستند.

یو پی اس یک منبع تغذیه بدون وقفه و مبتنی بر باتری است که هنگام قطع یا تغییرات شدید ولتاژ ورودی برق، امکان ادامه کار تجهیزات متصل را فراهم می‌کند. بیشتر یو‌پی‌‌اس‌‌ها علاوه بر تامین برق در زمان قطع شدن برق شهری، می‌توانند از دستگاه‌هایی که به قطع یا تغییرات ناگهانی ولتاژ حساس هستند محافظت کنند. معمولا بیشتر یو‌پی‌اس‌ها امکان نظارت و نگهداری از راه دور را دارند و همین موضوع آنها را در مقابل حملات هکرها آسیب‌پذیر می‌کند.

عواقب این موضوع که توسط وزارت انرژی ایالات متحده نیز تایید شده می‌تواند فاجعه بار باشد. هر دو سازمان ذکر شده به سازمان‌های ایالات متحده هشدار داده‌اند که هکرها بر نفوذ به یو‌ پی‌ اس‌ های متصل به اینترنت به ویژه آنهایی که نام کاربری و پسورد پیش‌فرض دارند، تمرکز کرده‌اند. نفوذ به یو‌ پی‌ اس‌ می‌تواند منجر به از دست رفتن اطلاعات به دلیل خاموش شدن ناگهانی سیستم‌ها شود و حتی در شرایط بدتر قطعات کامپیوتر یا سایر سیستم‌های متصل به یو‌ پی‌ اس را سوزانده و در نهایت منجر به آتش‌سوزی شود.

یکی از نمونه‌هایی که نشان‌ می‌دهد هکرها می‌توانند یو‌ پی‌ اس‌ را مورد حمله قرار دهند اخیرا کشف شده است. این باگ روز صفر که به TLStorm شناخته می‌شود، نشان از ۳ درب باز برای هکرها برای دسترسی ادمین به یو پی‌ اس‌ های کمپانی APC دارد.

سازمان‌ها می‌توانند با قطع دسترسی رابط‌های مدیریتی یو‌ پی‌ اس‌ به اینترنت حملات علیه این دستگاه‌ها را کاهش دهند. علاوه بر این، پیشنهاد شده که دستگاه‌های یو‌ پی‌ اس در مکان‌های حفاظت شده قرار بگیرند و سیستم‌ها از طریق ابزار تغییر آی‌پی و با اعمال چندین روش احراز هویت به شبکه‌ها متصل شوند. اما تاکید سازمان‌ها به تغییر نام کاربری و پسورد پیش‌فرض دستگاه‌های یو پی اس به گونه‌ای است که به راحتی قابل حدس یا یافتن نباشد.