Бэкдор (backdoor от англ. back door, чёрный ход) — программа или набор программ, которые устанавливает взломщик на компьютере жертвы после получения первоначального доступа к ней.

Программа backdoor предоставляет злоумышленнику какой-либо доступ к компьютеру жертвы, как правило, через командный интерпретатор. Основное назначение бэкдора — скрытное и быстрое получение доступа к данным, чаще всего зашифрованным.

Исследователи в очередной раз показали уязвимость набирающих в последнее время популярность продуктов Интернета вещей. Эксперты компании Vectra Threat Labs продемонстрировали как можно взломать IP-камеру и превратить ее в бэкдор. Это позволит злоумышленникам удаленно осуществить кибератаку и получить постоянный доступ к корпоративной или домашней сети без необходимости инфицировать более защищенные устройства, такие как серверы или компьютеры.

В ходе тестирования популярной бюджетной IP-камеры D-Link DCS-930L стоимостью примерно в $30 экспертам удалось получить доступ к чипу памяти и образу файловой системы Linux, перепрограммировать устройство и превратить его в сетевой бэкдор, не нарушая функциональности камеры. Также специалистам удалось отключить функцию автоматического обновления программного обеспечения. Стоит заметить, что подобным рискам подвержены все дешевые IP-камеры.

IoT-продукты потребительского класса могут быть легко проэксплуатированы злоумышленниками с целью хищения корпоративной информации. При этом атака останется незамеченной традиционными решениями по безопасности», — отметил руководитель службы безопасности Vectra Networks Гантер Оллман (Gunter Ollmann).

В декабре прошлого года исследователи Vectra Threat Labs сообщили компании D-Link о наличии уязвимости, однако производитель пока не выпустил корректирующее обновление.

Редакция: Труш Борис Викторович ВИДЕОНАБЛЮДЕНИЕ В КРАСНОДАРЕ

Если Вам понравилась статья, то нажмите кнопку социальной сети — Поделитесь с друзьями