Publicitate

Raspberry Pi este sigur? Desigur ca este. Dar este într-adevăr sigur? Datele de pe acesta sunt sigure? Proiectul poate fi inversat împotriva ta?

Acum te gândești.

Am analizat anterior pașii pe care ar trebui să îi faceți păstrați-vă Zmeura Pi sigur Securizarea dvs. de zmeură Pi: de la parole la firewallOricine poate utiliza Google pentru a găsi numele de utilizator și parola implicite ale Raspberry Pi. Nu dați intrușilor această șansă! Citeste mai mult , dar înțelegeți de ce? Ești sigur că știi ce este în pericol?

Dacă Raspberry Pi dvs. este online în orice moment al dezvoltării sau utilizării celui mai recent proiect, atunci trebuie să fiți conștienți de aceste posibilități.

1. Dispozitivul dvs. este o țintă

Puteți avea diverse scopuri în minte pentru zmeura dvs. Pi. Nu contează. În această etapă, înțelegeți doar un lucru: este o țintă, la fel cum este orice dispozitiv conectat.

Uite, nu ar trebui să fie o surpriză. În timp ce șansele ca viermii generali sau ransomware-ul să vă infecteze Pi-ul sunt puțin probabile (Linux este foarte rezistent împotriva malware-ului), există alte considerente aici. Într-adevăr, nu vorbim cu adevărat despre virus, vierme sau alte tipuri de malware frustrant. Mai degrabă, riscurile provin din atacuri țintite de la actori amenințători cu un scop specific în minte.

instagram viewer

zmeura pi ținută în mână

De obicei, acest obiectiv implică profit personal, deși ar putea fi mai distructiv. Acest lucru nu înseamnă că malware-ul tradițional nu va fi niciodată utilizat - software-ul care rulează pe Pi ar putea fi vulnerabil, iar dispozitivul ar putea fi folosit ca parte a unei botnet-uri.

Deci, ar putea fi ceva care are impact asupra unui proiect de centru media sau a unui proiect de jocuri. Mai îngrijorător, ar putea fi un atac care amenință un proiect de casă inteligentă Raspberry Pi. Orice faci cu Zmeura Pi este o țintă, într-adevăr.

De fapt, chiar dacă proiectul dvs. Raspberry Pi este offline, acesta ar putea fi vizat. Vom ajunge la asta într-o clipă, dar mai întâi ...

2. Pi-ul tău trebuie să fie în rețea?

Este aproape o acțiune reflexă: când sistemul dvs. de operare Pi este instalat, îl conectați la rețeaua locală. Într-adevăr, dacă ați instalat sistemul de operare folosind funcția Instrumentul NOOBS Cum NOOBS pentru zmeura Pi poate ajuta utilizatorii pentru prima datăExistă ceva despre Zmeura Pi care ar putea doar să-i pună pe oameni: până acum, configurarea acesteia nu a fost deosebit de ușor de utilizat. NOOBS își propune să schimbe asta! Citeste mai mult , ar putea fi chiar conectat deja.

Și apoi sunt Raspberry Pi 3 și Pi Zero W, cu rețeaua lor wireless integrată. În timp ce aceste dispozitive nu se conectează automat la rețeaua dvs., instalația este acolo, gata și așteaptă. Dar este nevoie ca Raspberry Pi dvs. să fie conectat la o rețea?

raspberry pi internet wireless dongle

Sigur, dacă îl utilizați ca centru media Hardware-ul de care aveți nevoie pentru a construi un centru media Raspberry PiCu atât de multe modalități de utilizare, nu ar trebui să fiți surprinși să aflați că Zmeura Pi a vândut peste 1 milion de unități. Deși a fost proiectat pentru un singur scop cheie (programare) acest mic computer cu dimensiunea cardului de credit ... Citeste mai mult sau ca a dispozitiv de jocuri retro Instalați RecalBox pe Raspberry Pi pentru jocuri retro cu stilVă vom arăta cum puteți configura RecalBox pe un Raspberry Pi 3 și de ce ar trebui să vă deranjați, chiar dacă aveți deja o configurație RetroPie. Citeste mai mult , atunci probabil că este necesar un acces la rețea. Și s-ar putea să doriți să stabiliți o conexiune SSH pentru a trimite instrucțiuni sau pentru a instala software-ul la Pi pentru procesul curent.

Dar dacă nu este nevoie de o conexiune la rețea, atunci puteți păstra Pi-ul offline.

3. Este SSH complet securizat?

În aceste zile, principalul sistem de operare al Raspberry Pi, Raspbian Stretch, vine cu SSH dezactivat. (Activarea este simplă: creați doar un fișier text, fără o extensie de fișier, numit „SSH” în directorul de pornire al cardului SD.)

Probabil că vei fi SSH activat Configurarea zmeurului Pi pentru utilizare fără cap cu SSHRaspberry Pi poate accepta comenzi SSH atunci când este conectat la o rețea locală (fie prin Ethernet, fie prin Wi-Fi), permițându-vă să o configurați cu ușurință. Avantajele SSH depășesc ecranizarea zilnică ... Citeste mai mult la un moment dat. Dar este sigur?

Pentru început, ar fi trebuit să schimbi numele de utilizator și parola implicite ale Pi. Fără a face acest lucru, oricine s-ar putea conecta de la distanță la Pi prin SSH. Nu le va dura mult timp pentru a vă autentifica cu datele de identificare implicite. S-ar putea chiar să schimbe numele de utilizator și parola pentru a vă împiedica să vă conectați vreodată la Pi-ul dvs.!

zmeură pi ssh

Puteți strânge SSH limitând utilizatorii după nume de utilizator. Acest lucru se poate realiza în sshd Fișier de configurare. Deschideți acest lucru în nano cu:

sudo nano / etc / ssh / sshd_config

La sfârșitul fișierului, adăugați această linie:

AllowUsers [numele dvs. de utilizator] [alt nume de utilizator]

presa Ctrl > X pentru a ieși, salvând în timp ce faceți acest lucru. După ce ați făcut acest lucru, reporniți serviciul sshd:

sudo systemctl restart ssh

Rețineți că puteți utiliza DenyUsers comandați în același mod pentru a bloca explicit încercările de conectare prin SSH. Pentru cele mai bune rezultate, cu toate acestea, dezactivați SSH în instrumentul Raspberry Pi Configuration atunci când nu este necesar.

4. Zmeura ta poate fi accesată fizic?

Un alt risc de luat în considerare este locația fizică a Pi. Până la urmă, nu este vorba doar de acces la distanță - cineva care ia Raspberry Pi s-ar putea dovedi a fi periculos, mai ales dacă dispozitivul este deja atașat la rețeaua wireless.

Cu acreditările implicite setate, ar fi banal ca un atacator să utilizeze Pi-ul pentru a intra în rețeaua de domiciliu. Apoi, haosul ar putea urma.

zmeură pi conectat la condus

Modul în care folosiți Pi-ul dvs. vă poate trăda locația în casa dvs. De exemplu, un centru media Kodi (folosind OSMC, LibreELEC sau un alt software Instalați Kodi pentru a vă transforma zmeura Pi într-un centru de acasăDacă aveți un Raspberry Pi, îl puteți transforma într-un centru media ieftin, dar eficient, doar instalând Kodi. Citeste mai mult ) va fi probabil găsit aproape de televizor. Același lucru este valabil și pentru un centru de jocuri. Știi asta și la fel face și un potențial hoț.

Acest lucru se face fără a lua în considerare utilizarea Pi. A Raspberry Pi fiind utilizat ca NAS Întoarceți zmeura Pi într-o cutie NASAveți câteva hard disk-uri externe în jur și un Raspberry Pi? Faceți din ele un dispozitiv de stocare atașat rețea ieftin, cu putere redusă. În timp ce rezultatul final nu va fi la fel de ... Citeste mai mult ar putea fi deja atașat la unele date valoroase. Cu excepția cazului în care acest lucru este păstrat strict în afara site-ului, puteți găsi că datele lipsesc destul de brusc. Același lucru este valabil și în cazul utilizării Pi ca router sau firewall hardware. Permiterea accesului fizic la un dispozitiv utilizat în acest fel vă poate deschide la multe atacuri. Nu trebuie decât ca cardul SD să fie înlocuit cu unul care rulează un proiect similar, dar configurat în specificațiile hackerului.

5. Ce proiecte derulează pe Raspberry Pi?

Riscurile fizice și cele digitale se combină pentru a vă dezvălui securitatea atunci când vine vorba de internetul lucrurilor. Proiectele de locuințe inteligente care folosesc o zmeură Pi pot fi deteriorate, distruse sau pur și simplu subminate, fără atitudinea corectă față de securitate.

Probabil nu există nicio situație în care doriți ca dispozitivul dvs. să fie controlat de un străin. Proiectele care utilizează NFC pentru a debloca sertarele sau ușile, de exemplu, ar putea fi hackate folosind vulnerabilități cunoscute în NFC.

Între timp, dacă dispozitivul este utilizat pentru a afișa informații (un fel de aplicație chioșc) sau publicitate orientată folosind tehnologia iBeacon Construiți un iBeacon de bricolaj cu un zmeură PiReclamele destinate unui anumit utilizator care se plimbă printr-un centru metropolitan sunt lucruri de viitor distopic. Dar acesta nu este deloc un viitor distopic: tehnologia este deja aici. Citeste mai mult , acest lucru ar putea fi hacked pentru a transmite materiale curate de un hacker.

Păstrează-ți zmeura Pi în siguranță, sigură și a ta!

Nu este dificil să îți păstrezi zmeura Pi sigură. Doar ține cont de punctele de mai sus. Iată o recapitulare:

  • Zmeura ta este o țintă?
  • Poți Pi să ruleze offline?
  • SSH-ul dvs. este securizat?
  • Poate cineva să ajungă la Pi?
  • Luați în considerare securitatea proiectului.

După ce trebuie să te ocupi de aceste concepte și de posibilitățile pe care le prezintă, este timpul să acționezi. Schimbați parola și numele de utilizator, configurați SSH și țineți Pi-ul sub blocare și cheie!

Te-ai confruntat cu probleme de securitate cu Raspberry Pi? Ce pași ați făcut? Spune-ne în comentariile de mai jos!

Credit imagine: BrianAJackson /Depositphotos

Christian Cawley este redactor redactor pentru securitate, Linux, bricolaj, programare și tehnică explicată. De asemenea, el produce Podcast-ul cu adevărat util și are o experiență vastă în suport pentru desktop și software. Colaborator al revistei Format Linux, Christian este un tinkerer Raspberry Pi, iubitor de Lego și fan de jocuri retro.