Je váš Raspberry Pi bezpečný a bezpečný?

reklama

Je váš Raspberry Pi bezpečný? Samozřejmě, že je. Ale je to opravdu tak zajistit? Jsou údaje v něm bezpečné? Může být projekt rozvrácen proti vám?

Teď přemýšlíte.

Dříve jsme se zabývali kroky, které byste měli podniknout Udržujte Raspberry Pi v bezpečí Zabezpečení Raspberry Pi: Od hesel po FirewallyKdokoli může pomocí Googlu najít výchozí uživatelské jméno a heslo vašeho Raspberry Pi. Nedávejte útočníkům tu šanci! Přečtěte si více , ale chápete proč? Jste si jisti, že víte, co je ohroženo?

Pokud je váš Raspberry Pi online kdykoli během vývoje nebo používání nejnovějšího projektu, musíte si být těchto možností vědomi.

1. Vaše zařízení je cíl

Pro svůj Raspberry Pi můžete mít na mysli různé účely. Na tom nezáleží. V této fázi jen pochopte jednu věc: je to cíl, stejně jako jakékoli připojené zařízení.

Podívejte, nemělo by to být překvapení. I když šance na jakékoli běžné červy nebo ransomware infikující váš Pi jsou nepravděpodobné (Linux je skvěle odolný vůči malwaru), existují zde však i další úvahy. Opravdu nemluvíme o virech, červech nebo jiných druzích malwaru. Rizika spíše pocházejí z cílených útoků aktérů hrozeb s konkrétním cílem.

Tento cíl obvykle zahrnuje osobní zisk, i když by to mohlo být destruktivnější. To však neznamená, že tradiční malware nebude nikdy použit - software běžící na Pi může být zranitelný a zařízení by mohlo být použito jako součást botnetu.

Mohlo by to tedy být něco, co ovlivní projekt mediálního centra nebo herní projekt. Více znepokojující je, že by to mohl být útok, který ohrožuje projekt chytrého domova Raspberry Pi. Cokoliv, co děláte se svým Raspberry Pi, je opravdu cíl.

Ve skutečnosti, i když je váš projekt Raspberry Pi offline, mohl by být cílený. K tomu se dočkáme za chvíli, ale nejprve ...

2. Potřebuje váš Pi být v síti?

Je to téměř reflexní akce: když je nainstalován operační systém vašeho Pi, připojíte jej k místní síti. Pokud jste nainstalovali operační systém pomocí Nástroj NOOBS Jak NOOBS pro Raspberry Pi mohou pomoci prvním uživatelůmNa Raspberry Pi je něco, co by lidi mohlo jen odradit: až dosud nebylo jeho nastavení nijak zvlášť uživatelsky přívětivé. Cílem NOOBS je to změnit! Přečtěte si více , může to být již spojeno.

A pak je tu Raspberry Pi 3 a Pi Zero W s vestavěnou bezdrátovou sítí. I když se tato zařízení nepřipojí k vaší síti automaticky, zařízení je tam připravené a čeká. Ale musí být váš Raspberry Pi skutečně připojen k síti?

Jistě, pokud ji používáte jako mediální centrum Hardware, který budete potřebovat k vybudování Raspberry Pi Media CenterS tolika způsoby, jak jej používat, byste neměli být překvapeni, když zjistíte, že Raspberry Pi prodal více než 1 milion jednotek. Tento malý počítač velikosti kreditní karty byl navržen pro jeden klíčový účel (programování) ... Přečtěte si více nebo jako retro herní zařízení Nainstalujte si RecalBox na Raspberry Pi pro retro hraní se stylemUkážeme vám, jak nastavit RecalBox na Raspberry Pi 3 a proč byste se měli obtěžovat, i když již máte nastavení RetroPie. Přečtěte si více , pak je pravděpodobně nutný nějaký přístup k síti. A možná budete chtít navázat spojení SSH pro zasílání pokynů nebo instalaci softwaru do Pi pro aktuální proces.

Pokud ale není potřeba síťové připojení, můžete Pi udržovat offline.

3. Je SSH zcela bezpečný?

Dnes je hlavní operační systém Raspberry Pi Raspbian Stretch s deaktivovaným SSH. (Povolení je jednoduché: stačí vytvořit textový soubor bez přípony souboru s názvem „SSH“ v zaváděcím adresáři na SD kartě.)

Je pravděpodobné, že jste povoleno SSH Nastavení Raspberry Pi pro bezhlavé použití s ​​SSHRaspberry Pi může přijímat SSH příkazy, když je připojen k místní síti (ethernet nebo Wi-Fi), což vám umožňuje snadné nastavení. Výhody SSH jdou nad rámec rozrušení každodenního screeningu ... Přečtěte si více v určitém okamžiku. Ale je to bezpečné?

Pro začátek byste měli změnit výchozí uživatelské jméno a heslo vašeho Pi. Bez toho by se k vám mohl kdokoli vzdáleně připojit přes Pi přes SSH. Bude jim trvat dlouho, než se přihlásí pomocí výchozích údajů. Mohou dokonce změnit uživatelské jméno a heslo, aby vám zabránili v opětovném připojení k vašemu Pi!

SSH můžete dále zpřísnit omezením uživatelů podle uživatelského jména. To lze provést na internetu SSHD konfigurační soubor. Otevřete to v nano pomocí:

sudo nano / etc / ssh / sshd_config

Na konec souboru přidejte tento řádek:

AllowUsers [your_username] [other_username]

lis Ctrl > X pro ukončení a uložení, jak to děláte. Jakmile to provedete, restartujte službu sshd:

sudo systemctl restart ssh

Všimněte si, že můžete použít DenyUsers příkaz stejným způsobem k výslovnému zablokování pokusů o připojení přes SSH. Chcete-li však dosáhnout nejlepších výsledků, deaktivujte SSH v nástroji pro konfiguraci Raspberry Pi, pokud to není nutné.

4. Může být váš Raspberry Pi fyzicky přístupný?

Dalším rizikem je fyzické umístění vašeho Pi. Konec konců nejde o vzdálený přístup - někdo, kdo vezme Raspberry Pi, by se mohl ukázat jako potenciálně nebezpečný, zejména pokud je zařízení již připojeno k bezdrátové síti.

Při výchozím nastavení přihlašovacích údajů by bylo triviální, kdyby útočník použil Pi pro vstup do vaší domácí sítě. Chaos pak mohl následovat.

Jak používáte svůj Pi můžete prozradit jeho umístění u vás doma. Například mediální centrum Kodi (pomocí OSMC, LibreELEC nebo jiného softwaru Nainstalujte Kodi a proměňte Raspberry Pi v domácí multimediální centrumPokud máte Raspberry Pi, můžete z něj udělat levné, ale efektivní domácí mediální centrum pouhým nainstalováním Kodi. Přečtěte si více ) pravděpodobně najdete v blízkosti vašeho televizoru. Totéž platí pro herní centrum. To víte a stejně tak i potenciální zloděj.

To je bez ohledu na použití vašeho Pi. A Raspberry Pi se používá jako NAS Proměňte Raspberry Pi v NAS BoxMáte kolem sebe pár externích pevných disků a Raspberry Pi? Vydělejte z nich levné, nízko napájené připojené paměťové zařízení. Zatímco konečný výsledek rozhodně nebude tak ... Přečtěte si více již bylo možné připojit k některým cenným datům. Pokud to není přísně mimo web, můžete zjistit, že data zmizí docela náhle. Totéž platí pro použití vašeho Pi jako routeru nebo hardwaru firewall. Povolení fyzického přístupu k takto použitému zařízení by vás mohlo potenciálně otevřít mnoha útokům. Stačí vyměnit kartu SD za kartu, na které běží podobný projekt, ale nakonfigurovat ji podle specifikace hackera.

5. Jaké projekty běží na vašem Raspberry Pi?

Fyzická a digitální rizika se spojují a potenciálně narušují vaši bezpečnost, pokud jde o internet věcí. Projekty inteligentních domů využívající Raspberry Pi mohou být poškozeny, zničeny nebo jednoduše podkopány bez správného přístupu k bezpečnosti.

Pravděpodobně neexistuje situace, kdy chcete, aby vaše zařízení bylo ovládáno cizincem. Například projekty, které používají NFC k odemykání zásuvek nebo dveří, by mohly být hacknuty pomocí známých zranitelností v NFC.

Mezitím, pokud se zařízení používá k zobrazení informací (nějaká aplikace pro kiosek) nebo cílené reklamy pomocí technologie iBeacon Postavte DIY iBeacon s Raspberry PiReklamy cílené na konkrétního uživatele, který prochází městským centrem, jsou věcí dystopické budoucnosti. Ale to vůbec není dystopická budoucnost: technologie je již tady. Přečtěte si více , mohlo by to být hacknuto, aby se mohl předat materiál, který hacker napadl.

Udržujte Raspberry Pi v bezpečí a bezpečí!

Udržovat Raspberry Pi v bezpečí není obtížné. Jen mějte na paměti výše uvedené body. Zde je shrnutí:

• Je váš Raspberry Pi cílem?
• Může váš Pi běžet offline?
• Je váš SSH bezpečný?
• Může někdo dosáhnout Pi?
• Zvažte zabezpečení projektu.

Jakmile se budete muset vypořádat s těmito koncepty a možnostmi, které představují, je čas jednat. Změňte heslo a uživatelské jméno, nakonfigurujte SSH a mějte Pi pod zámkem a klíčem!

Narazili jste na bezpečnostní problémy s Raspberry Pi? Jaké kroky jste podnikli? Řekněte nám v komentářích níže!

Obrázek Kredit: BrianAJackson /Depositphotos