SECURITY REPORT 134

127 | Ιανουάριος 2023 IP κάμερες SECURITY REPORT να χρησιμοποιηθούν ως φορείς για την εξάπλωση των εν λόγω επιθέσεων, κάτι που στο παρελθόν το έχουμε δει να συμβαίνει αρ- κετές φορές. Μία ακόμα περίπτωση οι επιθέσεις τύπου brute force. Αναφέρεται στην εξαντλητική δοκιμή πιθανών κλειδιών που παράγουν ένα κρυπτογράφημα, ώστε να αποκαλυφθεί το αρχικό μήνυμα. Τέτοιου είδους επιθέσεις, οι οποίες χρησιμοποιούν όλα τα δυνατά κλειδιά, μπορούν πάντοτε να πραγματοποιηθούν. Συχνά, όμως, ο επιτιθέμενος ξεκινά την επίθεση χρησιμοποιώντας πιο "πιθανά", κατά την άποψή, του κλειδιά, προσπαθώντας με αυτό τον τρόπο να βρει το κλειδί πιο γρήγορα. Πρακτικά, η αναζήτηση σταματά μόλις βρεθεί το κλειδί, χωρίς να χρειαστεί περαιτέρω ενημέρωση της λίστας κλειδιών. Οι συσκευές IP, συμπεριλαμ- βανομένων των καμερών που χρησιμοποιούν προεπιλεγμένους κωδικούς πρόσβασης, μπορούν εύκολα να παραβιαστούν μέσω τέτοιων επιθέσεων. Επίθεση man-in-the-middle Η επίθεσηMan in the middle είναι μια κοινή παραβίαση ασφάλειας. Ο επιτιθέμενος παρεμποδίζει τη νόμιμη επικοινωνία μεταξύ δύο σημείων, τα οποία είναι φιλικά μεταξύ τους. Στη συνέχεια, ο κακό- βουλος host ελέγχει τη ροή επικοινωνίας και μπορεί να αποσπάσει ή να αλλάξει πληροφορίες που στέλνονται από έναν από τους αρ- χικούς συμμετέχοντες. Ο εισβολέας μπορεί επίσης να αλλάξει την επικοινωνία μεταξύ των δύο σημείων επικοινωνίας. n Ορίζοντας ισχυρούς κωδικούς πρόσβασης, μειώνουμε τις πιθανότητες παραβίασης στις IP κάμερες. 1 Οι IP κάμερες που χρησιμοποιούν προεπιλεγμένους κωδικούς πρόσβασης, μπορούν εύκολα να παραβιαστούν μέσω επιθέσεων τύπου Brute Force. 2