در این مقاله می خواهیم در مورد یکی از بدافزار های خطرناکی که می تواند امنیت سیستم مداربسته را دچار اختلال نماید صحبت نماییم . در پشتی در واقع مثالی ست از وقتی که براثر بی احتیاطی پنجره یا در پشتی منزل را باز می گذاریم .
همین موضوع در دنیای IT نیز وجود دارد . هکرها و افراد سودجو با دور زدن مکانیسم های معمول امنیت سایبری میتوانند به صورت غیرمجاز به منابع و اطلاعات سیستم های کامپیوتری از جمله سیستم های مداربسته دسترسی داشته بااشند وبا نفوذ به سیستم , شامل دوربین یا DVR قادر خواهند بود کنترل کامل سیستم را در دست گرفته و تصاویر را مخدوش کنند. برای چند منبع دیگر ارسال کنند یا حتی به عنوان ادمین دسترسی کامل به سیستم داشته باشند .
از آنحایی که این تهدید بدافزاری در پس زمینه فعال بوده و توسط سرور قابل شناسایی نیست , هکر می تواند بدون وارد کردن نام کاربری و کلمه عبور وارد سیستم شود .
در نتیجه کاربر دوربین از وجود حمله سایبری از نوع بک دور بی خبر خواهد بود .
درادامه توضیح خواهیم داد که یک هکر با هک سیستم مداربسته میتواند چه کارهایی انجام دهد :
1) یکی از اشکال بد افزار بکدور (در پشتی ) این است که یک اکانت عادی به یک اکانت با سطح دسترسی ادمین ( Administrator ) تبدیل می شود وهکر می تواند تغییرات و تنظیمات نامحدودی در سیستم اعمال نماید و باعث خرابکاری شود .
2) هکر می تواند دوربین ها را به صورت کنترل از راه دور قطع یا وصل نماید , دوربین را وادار به فوکوس یا عدم فوکوس نماید و کیفیت و رزولوشن تصویر را تغییر دهد . تمامی این تنظیمات کی تواند به صورت پنهانی صورت بگیرد . این تنظیمات توسط دستورات تک به تک انجام می پذیرد .
3)یکی از معروف ترین نمونه های بد افزار موسوم به Remote Shell است که هکر راقادر می سازد تا کنترل کامل دوربین مداربسته را از بستر شبکه به دست گیرد .این حالت از بکدور قدرتمندتر و کاربردی تر از حالت تک به تک است که در پاراگراف قبل توضیح داده شد . در واقع در حالت Remote Shell هکر دسترسی مستقیم به منوی DVR و تنظیمات آن را خواهد داشت .
چگونه میتوان از سیستم خود در مقابل Back Doorها محافظت کرد؟
1) از سیستم های مداربسته اورجینال با امنیت بالا استفاده کنیم .
2) نرم افزارهای مربوط به دوربین مداربسته مانند نرم افزار انتقال تصویر را تنها از منابع مطمئن دانلود و نصب نماییم .
3) خرید و نصب سیستم مداربسته خود را از مراکز و شرکت های دارای مجوز و مورد اعتماد انجام دهیم .