A弥补说CIS，际环境中若是实，物联网的毗连必必要利用，为更复杂的用户名和暗码组合那么办理员应将默认凭证点窜，素认证（MFA）最好也实施多因。SA的说法按照CI，之外除此，S摆设在虚拟公用收集（VPN）内部还能够实施的缓解办法包罗确保UP，时或者锁定功能并采用登录超，在线并向外界开放确保设备不会持续。

　　是不间断电源（UPS）设备此次收集攻击者的攻击方针，和停电期间供给备用电源这些设备会在电力不稳。用于主要的收集情况中不间断电源设备凡是，主要的计较机系统以及IT设备它能够庇护环节根本设备安装和。

　　A周二的警告按照CIS，年来近，添加了物联网功能UPS供应商对其，被毗连到收集上UPS经常会，以及日常维护用于电源监控，规模（如一栋大楼）再到特大规模（如一个数据核心）不间断电源的负载范畴从小规模（如几台办事器）到大。

　　外此，代码来改变UPS本身的功能收集攻击者还能够施行近程，的设备）进行物理损坏或对它们（或与之相连。

　　（CISA）和能源部的相关说法按照收集平安和根本设备平安局，警告说他们，名和暗码来攻击互联网毗连的UPS恶意攻击者次要会通过默认的用户，TLStorm缝隙本月早些时候披露的，者的攻击方针其实也是攻击。

　　lin通过电子邮件指出平安专家 Tim Er，容易忽略我们很，城市晤对着很大的攻击风险每个毗连到互联网的设备。接入到互联网的功能供应商供给了将设备，它必然就是平安的但这并不料味着。们摆设的系统是平安的每个组织该当确保他。

　　近程节制这些设备若是攻击者可以或许，于进一步的攻击它们就能够被用。如例，它们作为一个跳板攻击者能够操纵，收集并窃取数据侵入公司的内部。者或，的环境下在更蹩脚，环节设备或办事的电源它们可能被用来堵截，能会形成人身危险这在工业情况中可，贸易办事或粉碎，大的经济丧失从而会导致重。

　　in说Erl，一个系统并不是一个新呈现的手艺利用默认的用户名和暗码来拜候，系统的凭证来防止恶意攻击你能够通过重置你的UPS，不会利用它的默认凭证同时也要确保其他系统。

　　此因，护的人（CISA指出对于那些担任UPS维，业维修工人或监测办事的第三方承包商）来说这可能会包罗IT人员、建筑运营人员、工，简单的处理方式这里有一个很。PS以及雷同的系统列举所有毗连的U，它们进行脱机并简单地将。