بکدور ( Back Door ) چیست و چه تاثیری بر امنیت دوربین مدار بسته دارد ؟ - امنیت دیجیتال

بکدور ( Back Door ) چیست و چه تاثیری بر امنیت دوربین مدار بسته دارد ؟

بکدور ( Back Door ) چیست و چه تاثیری بر امنیت دوربین مدار بسته دارد ؟

امنیت دیجیتال0 نظرشنبه 15 تیر 1398

در مورد یکی از بد افزار های خطرناکی که می تواند تصاویر دوربین مدار بسته را از لحاظ امنیتی دچار مشکل کند برای شما توضیحاتی را خواهیم داد ، با ما همراه باشید .

بکدور ( Back Door ) چیست ؟

بکدور یا در پشتی یکی از بد افزار های شناخته شده است که می تواند بصورت پنهانی و دور از چشم کاربر کنترل دوربین مدار بسته را به دست گرفته و تصاویر دوربین را برای یک یا چند منبع دیگر ارسال نماید . به عبارت دیگر تصاویر دوربین مدار بسته بدون اطلاع کاربر دوربین ، هک شده و برای افراد هکر ارسال می شود .

مجرمان سایبری معمولا از بد افزار ها برای نصب بکدور ها استفاده می کنند تا بتوانند از راه دور و بصورت Remote و با سطح دسترسی ادمی به دوربین مدار بسته وصل شده و با در اختیار گرفتن کنترل آن ، تصاویر را دچار خدشه کرده یا برای خودشان ارسال کنند .

 

بد افزار بکدور ( Backdoor ) با دور زدن راه حل های امنیت سایبری به هکر ها و افراد سود جو اجازه می دهد تا با نفوذ به سیستم مورد نظر شامل دوربین یا دستگاه ضبط ، کنترل سیستم را در دست گرفته و تصاویر را بصورت پنهانی مشاهده کنند. در این روش هکر بدون اینکه از طریق سرور شناسایی شود وارد سیستم می شود و نیاز به تغییر نام کاربری و کلمه عبود ندارد. به عبارت دیگر با ورود هکر به سیستم رمز عبور تغییر نخواهد کرد و این عامل باعث می شود که کاربر دوربین از وجود حمله سایبری از نوع بکدور بی خبر بماند .

حمله بکدور اشکال متفاوتی دارد که با توجه به هدف فرد هکر می تواند مورد استفاده قرار بگیرد . که در ادامه در خصوص برخی از آنها توضیح می دهیم .

۱ ) تغییر سطح دسترسی

یکی از شکل های بد افزار در پشتی ، تغییر سطح دسترسی به دوربین مدار بسته بصورت محلی است ، در این حالت یک اکانت معمولی به یک اکانت با سطح دسترسی ادمین ( Administrator ) تبدیل می شود که امکان انجام تغییرات و تنظیمات نامحدودی در سیستم مدار بسته را خواهد داشت و می تواند با نفوذ کامل به سیستم ، خرابکاری های بسیار زیادی را باعث شود .

۲ ) تنظیم و کنترل دوربین از راه دور

در این نوع از بکدور ، هکر می تواند از راه دور دوربین مدار بسته را با استفاده از فرمانهای تک به تک تحت کنترل خود در بیاورد و به آن فرمان بدهد ، امکان تصویر برداری یا عدم تصویر برداری ، تغییر فوکوس دوربین ، تغییر تنظیمات مربوط به کیفیت تصویر و سایر تنظیمات دوربین می تواند دستخوش تغییر شود . تمامی این تغییرات می تواند بصورت پنهانی صورت بگیرد . تنظیمات بالا توسط دستورات تک به تک انجام می شود .

 

۳ ) امکان اجرای فرامین مختلف

این نوع از بد افزار بک دور یکی از معروف ترین نمونه هاست که به Remote Shell معروف است . در این نوع از بک دور ، هکر فرمانهای مختلف را به طور مستقیم و پیوسته از بستر شبکه به دوربین می دهد و دوربین را بطور کامل مدیریت می کند. این حالت از بک دور بسیار پرقدرت تر و کاربردی تر از تنظیم و کنترل تک حالته دوربین است که در پاراگراف قبل توضیح دادیم. در واقع در حالت Remote Shell ، هکر دسترسی مستقیم به منوی دوربین و تنظیمات آن دارد و می تواند همه موارد را به دلخواه تغییر دهد .

Remote Shell ها بسیار قدرتمندتر و پرکاربرد تر از اجرای فرمان های منفرد بر روی سیستم هدف بوده و حالتی مشابه دسترسی مستقیم به صفحه کلید سیستم مورد نظر را برای هکر فراهم می کنند.

۴ ) دسترسی از راه دور به دوربین از طریق رابط GUI

در این نوع از بک دور ، شخص هکر می تواند کنترل کامل دوربین و تجهیزات تحت شبکه مانند حرکت ماوس یا باز و بسته شدن هر منو را انجام دهد و از طریق GUI دوربین ، تنظیمات مورد نیاز خود را اجرا کرده و دست به اقدامات خرابکارانه یا سود جویانه بزند .

نکته مهم 

بکدور ها معمولا به خاطر ضعف امنیتی نرم افزار ها با هدف فریب کاربران و توسط خود شرکت های تولید کننده دوربین مدار بسته بر روی دوربین نصب می شوند. از این رو هر از چند گاهی از گوشه و کنار خبر وجود بکدور در برخی محصولات برند های مختلف به گوش می رسد. استفاده از نرم افزار ها و الگوریتم های هوشمند امنیتی برای اسکن کلیه راههای نفوذ سیستم های مدار بسته می تواند به ما کمک کند تا تصویر دوربین مدار بسته را در بستر امن سایبری تحت شبکه های داخلی یا شبکه اینترنت منتقل کنیم .