В марте 2022 г., Армис впервые раскрыл TLStorm — три критические уязвимости в устройствах APC Smart-UPS. Уязвимости позволяют злоумышленнику получить контроль над устройствами Smart-UPS из Интернета без взаимодействия с пользователем, что приводит к перегрузке ИБП и, в конечном итоге, к самоуничтожению в облаке дыма. Основной причиной этих уязвимостей было неправильное использование NanoSSL, популярной библиотеки TLS от Mocana. Используя базу знаний Armis — базу данных, содержащую более двух миллиардов активов, — наши исследователи определили десятки устройств, использующих библиотеку Mocana NanoSSL. Выводы касаются не только устройств APC Smart-UPS, но и двух популярных поставщиков сетевых коммутаторов, которые страдают от аналогичного недостатка реализации библиотеки. Хотя устройства ИБП и сетевые коммутаторы различаются по функциям и уровням доверия в сети,