CISA émet un avertissement UPS – Infosecurity Magazine

La Cybersecurity and Infrastructure Security Agency (CISA) des États-Unis a publié une déclaration avec le ministère de l’Énergie (DoE) avertissant des attaques contre les dispositifs d’alimentation sans coupure (UPS) connectés à Internet.

Les onduleurs fournissent une alimentation de secours par batterie d’urgence pendant les surtensions et les problèmes et sont régulièrement connectés aux réseaux pour la surveillance de l’alimentation et la maintenance de routine.

Dans un avertissement publié mardi, la CISA et le DoE ont déclaré que les acteurs de la menace avaient eu accès à divers appareils UPS, souvent via des noms d’utilisateur et des mots de passe par défaut inchangés.

“Souvent, les fabricants utilisent les informations d’identification par défaut installées en usine qui sont destinées à être mises à jour après l’installation”, Ellen Boehm, vice-présidente de la stratégie et des opérations IoT chez Facteur clé Raconté Infosécuritéy Magazine.

“Dans ces cas, si des clés communes sont utilisées sur des millions d’appareils, il devient un point de défaillance unique si cet identifiant est découvert et utilisé pour exploiter d’autres appareils avec la même authentification.”

Décrivant l’impact potentiellement dévastateur d’une cyber-attaque sur les appareils UPS, Boehm a déclaré : « Si les attaquants sont capables de prendre le contrôle des appareils UPS à distance, ils peuvent être utilisés pour faire des ravages sur le réseau interne d’une entreprise et voler des données ou, dans le pire des cas, , couper l’alimentation des appareils, équipements ou services essentiels à la mission. »

Les utilisateurs d’onduleurs ont été exhortés par la CISA et le DoE à énumérer immédiatement tous les onduleurs et systèmes similaires et à s’assurer qu’ils ne sont pas accessibles depuis Internet. Pour les appareils qui doivent rester en ligne, une authentification multifacteur, un réseau privé virtuel et des mots de passe forts doivent être utilisés.

“Vérifiez si le nom d’utilisateur/mot de passe de votre onduleur est toujours défini sur la valeur d’usine par défaut. Si c’est le cas, mettez à jour votre nom d’utilisateur/mot de passe UPS afin qu’il ne corresponde plus à la valeur par défaut », a déclaré l’avertissement,« Cela garantit qu’à l’avenir, les acteurs de la menace ne pourront pas utiliser leur connaissance des mots de passe par défaut pour accéder à votre UPS.

Boehm a déclaré que les certificats asymétriques offraient un moyen robuste de protéger l’accès aux appareils IoT dans les réseaux du fabricant ou des utilisateurs finaux.

“Avec le cryptage asymétrique, une paire de clés publique et privée unique est générée”, a expliqué Boehm, “Chacune sert un objectif différent (la clé publique décrypte les données et peut être partagée ouvertement, tandis que la clé privée crypte les données et doit être protégée) , et aide à résoudre certains de ces défis.

Leave a Comment