Techinside Google News
Techinside Google News

UPS cihazları için erişim tehlikesi

ABD hükümeti, internete bağlı kesintisiz güç kaynağı (UPS) birimlerinizdeki varsayılan kullanıcı adı ve parola ayarlarını değiştirin uyarısında bulundu.

ABD hükümeti, internete bağlı kesintisiz güç kaynağı (UPS) birimlerinizdeki varsayılan kullanıcı adı ve parola ayarlarını değiştirin uyarısında bulundu.

UPS üniteleri, bir elektrik kesintisi sırasında veri merkezi gibi yerlere şebeke dışı güç sağlayarak cihazları, cihazları ve uygulamaları internete bağlı tutmak için güç yedeklemesini sağlar. Ancak bilgisayar korsanları, yedek güç kaynağını bozmak için internete bağlı UPS birimlerini hedef alıyor. Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA) ve Enerji Bakanlığı (DOE), “tehdit aktörlerinin çeşitli internet bağlantılı kesintisiz güç kaynağı (UPS) cihazlarına erişim kazandığının farkında olduklarını” söyledi.

IoT cihazlarında varsayılan kimlik bilgilerini değiştirmek riski yeni değil. Ayrıca, yöneticilere ağ güçlendirme kılavuzunun önemini hatırlatan bir sorundur.

UPS cihazları, temel iş uygulamalarının ve personel cihazlarının internete bağlanamadığı durumlarda kesinti süresinin maliyeti nedeniyle kritik bir yedek güç kaynağıdır. Sağlık hizmetlerinde, elektrikle çalışan tıbbi cihazlar nedeniyle bir kesinti durumunda hayatlar bir UPS’e bağlı olabilir. CISA’nın belirttiği gibi, UPS’ler birkaç sunucu gibi küçük yükleri, tüm bina gibi büyük yükleri veya bir veri merkezi dahil olmak üzere büyük yükleri koruyabilir.

CISA, bir içgörü uyarısında, “Bir kuruluş içindeki çeşitli farklı grupların, BT, bina operasyonları, endüstriyel bakım ve hatta üçüncü taraf sözleşme izleme hizmeti satıcıları dahil ancak bunlarla sınırlı olmamak üzere, UPS’ler için sorumluluğu olabilir” diyor.

Siz bu konu hakkında ne düşünüyorsunuz? Görüşlerinizi yorumlarda paylaşın!

SON VİDEO

TÜMÜ

YORUM YAP

Lütfen yorumunuzu giriniz!
Lütfen isminizi buraya giriniz

İlginizi çekebilir