De Amerikaanse overheid heeft een waarschuwing gegeven voor online uninterruptible power supply (UPS)-apparaten die door middel van standaard wachtwoorden worden overgenomen. Een UPS fungeert in het geval van stroomuitval als back-up. UPS-apparaten kunnen benaderbaar vanaf het internet zijn, bijvoorbeeld voor monitoring of onderhoud.

Volgens het Cybersecurity and Infrastructure Security Agency (CISA) van het Amerikaanse ministerie van Homeland Security zijn er verschillende "threat actors" actief die via ongewijzigde standaard wachtwoorden toegang tot de UPS-apparaten weten te krijgen. Vanwege de dreiging roept het CISA organisaties op om meteen in actie te komen (pdf).

Zo wordt aangeraden om ervoor te zorgen dat alle UPS-systemen en soortgelijke oplossingen niet vanaf het internet toegankelijk zijn. In het geval een UPS toch online moet zijn wordt het gebruik van een vpn aangeraden, alsmede multifactorauthenticatie en sterke lange wachtwoorden of passphrases. Verder is het noodzakelijk om standaard wachtwoorden te wijzigen en moet er bij mislukte inlogpogingen gebruik worden gemaakt van time-outs en "account lockouts".