Je li vaš Raspberry Pi siguran i siguran?

  • Joseph Goodman
  • 0
  • 1433
  • 344
Oglas

Je li vaš Raspberry Pi siguran? Naravno da je. Ali je li zaista siguran? Jesu li podaci na njemu sigurni? Može li se projekt pokvariti protiv vas?

Sad razmišljaš.

Prethodno smo pogledali korake koje biste trebali poduzeti kako biste zaštitili svoj Raspberry Pi Osiguravanje vašeg Raspberry Pi: Od lozinki do vatrozida Osiguravanje vašeg malina Pi: od lozinke do vatrozida. Svatko može pomoću Googlea pronaći zadano korisničko ime i lozinku vašeg Raspberry Pi , Ne pružajte uljezima ovu priliku! , ali razumiješ li zašto? Jeste li sigurni da ste svjesni onoga što je u opasnosti?

Ako je vaš Raspberry Pi na mreži bilo kada tijekom razvoja ili korištenja vašeg najnovijeg projekta, tada morate biti svjesni tih mogućnosti.

1. Vaš je uređaj ciljna

Možda imate na umu različite svrhe vašeg Raspberry Pi. Nije važno. U ovoj fazi shvatite samo jedno: cilj je, baš kao i bilo koji povezani uređaj.

Gledajte, ovo ne bi trebalo biti iznenađenje. Iako su šanse da bilo koji glavni crv ili ransomware inficira vaš Pi, malo vjerovatno (Linux je otporan na zlonamjerni softver), ovdje postoje i druga razmatranja. Zapravo ne govorimo o virusu, crvama ili drugim vrstama frustrirajućeg zlonamjernog softvera. Umjesto toga, rizici dolaze od ciljanih napada aktera prijetnji sa specifičnim ciljem na umu.

Obično ovaj cilj uključuje osobni profit, iako bi mogao biti razorniji. To ne znači da se tradicionalni zlonamjerni softver nikada neće koristiti - softver koji radi na Pi mogao bi biti ranjiv, a uređaj se potencijalno može koristiti kao dio botneta.

To bi moglo utjecati na projekt medijskog centra ili projekt igara. Što je zabrinjavajuće, to bi mogao biti napad koji prijeti projektu pametnog doma Raspberry Pi. Zapravo sve što radite sa svojim Raspberry Pi.

U stvari, čak i ako je vaš Raspberry Pi projekt izvan mreže, to može biti ciljano. Doći ćemo do tog trenutka, ali prvo ...

2. Morate li vaš Pi biti u mreži?

To je gotovo refleksna akcija: kad je instaliran vaš operativni sustav Pi, spojite ga u lokalnu mrežu. Doista, ako ste instalirali OS pomoću alata NOOBS Kako NOOBS za Raspberry Pi može pomoći korisnicima prvi put kako NOOBS za maline Pi može pomoći korisnicima prvog vremena, postoji nešto u vezi s malinom Pi, što bi ljude moglo jednostavno odbaciti: do sada, postavljanje nije bilo posebno prijatno za korisnike. NOOBS želi promijeniti to! , možda je već povezana.

A tu je i Raspberry Pi 3 i Pi Zero W s ugrađenim u bežično umrežavanje. Iako se ti uređaji automatski ne povezuju s vašom mrežom, objekt je tu, spreman i čeka. No, mora li vaš Raspberry Pi zaista biti povezan s mrežom?

Sigurno, ako ga koristite kao medijski centar Hardver koji će vam trebati za izgradnju Raspberry Pi Media Center Hardver koji će vam trebati za izgradnju Raspberry Pi Media Center S toliko mnogo načina korištenja, ne biste se trebali iznenaditi kako bi otkrili da je Raspberry Pi prodao preko milijun jedinica. Iako je dizajniran za jednu ključnu svrhu (programiranje) ovog malog računala veličine kreditne kartice ... ili kao uređaj za retro igranje Instalirajte RecalBox na svoj Raspberry Pi za retro igranje sa stilom Instalirajte RecalBox na svoj Raspberry Pi za Retro igranje sa stilom, pokazat ćemo vam kako postaviti RecalBox na Raspberry Pi 3 i zašto biste se mučili, čak i ako već imate RetroPie postavljanje. , vjerojatno je potreban neki pristup mreži. A možda biste trebali uspostaviti SSH vezu za slanje uputa ili instaliranje softvera na Pi za trenutni postupak.

Ali ako nema potrebe za mrežnom vezom, Pi možete držati izvan mreže.

3. Je li SSH u potpunosti siguran?

Ovih dana, glavni operativni sustav Raspberry Pi, Raspbian Stretch, dolazi sa SSH onesposobljenim. (Omogućavanje je jednostavno: samo stvorite tekstualnu datoteku, bez proširenja datoteke, koja se zove “SSH” u direktoriju za pokretanje SD kartice.)

Vjerojatno ste omogućili SSH Postavljanje vašeg Raspberry Pi-a za bezglavu upotrebu S SSH Postavljanje vašeg Raspberry Pi-a za bezglavu upotrebu sa SSH-om Raspberry Pi može prihvaćati SSH naredbe kada su spojeni na lokalnu mrežu (bilo putem Etherneta ili Wi-Fi-ja) , što vam omogućuje jednostavno postavljanje. Prednosti SSH-a nadilaze uznemirujući svakodnevni pregled… u nekom trenutku. Ali je li sigurno?

Za početak ste trebali promijeniti svoje Pi korisničko ime i lozinku. Bez toga, bilo tko bi se mogao daljinski povezati s vama Pi-om preko SSH. Neće im trebati dugo da se prijave sa zadanim vjerodajnicama. Oni čak mogu promijeniti korisničko ime i lozinku kako bi se spriječili da se ikad više povežete s vašim Pi!

SSH možete dodatno pooštriti ograničavanjem korisnika korisničkim imenom. To se može učiniti u sshd konfiguracijska datoteka. Otvori ovo u nano s:

sudo nano / etc / ssh / sshd_config

Na kraju datoteke dodajte ovaj redak:

DopustiKorisnici [vaše_korištenje] [Još jedno korisničko ime]

tisak ctrl > x za izlazak, spremajući se kao i vi. Nakon što to učinite, ponovno pokrenite sshd uslugu:

sudo systemctl ponovno pokrenuti ssh

Imajte na umu da možete koristiti DenyUsers naredba na isti način da izričito blokira pokušaje povezivanja preko SSH-a. Da biste postigli najbolje rezultate, onemogućite SSH u alatu za konfiguraciju Raspberry Pi kada nije potreban.

4. Može li se vašoj malini Pi fizički pristupiti?

Još jedan rizik koji morate uzeti u obzir je fizička lokacija vašeg Pi. Napokon, nije sve u vezi s daljinskim pristupom - netko tko uzima vaš Raspberry Pi mogao bi se pokazati potencijalno opasnim, pogotovo ako je uređaj već priključen na vašu bežičnu mrežu.

Uz postavljene zadane vjerodajnice, napadaču bi bilo korisno Pi upotrijebiti se na vašu kućnu mrežu. Tada bi mogao nastati kaos.

Kako koristite Pi, možete izdati njegovu lokaciju u vašem domu. Na primjer, medijski centar Kodi (pomoću OSMC-a, LibreELEC-a ili nekog drugog softvera. Instalirajte Kodi da svoj malin Pi pretvorite u kućni medijski centar. Instalirajte Kodi da vašu malinu Pi pretvorite u kućni medijski centar Ako imate Raspberry Pi, možete pretvorite ga u jeftin, ali učinkovit kućni medijski centar samo instaliranjem Kodija.) vjerojatno će se naći blizu vašeg televizora. Isto vrijedi i za igrački centar. Znate to, pa tako i potencijalni lopov.

To se čak i ne uzima u obzir za uporabu vašeg Pi. Raspberry Pi koji se koristi kao NAS pretvorite malin pi u NAS kutiju okrenite malinu pi u NAS kutiju Imate li par vanjskih tvrdih diskova koji leže okolo i malina pi? Napravite od njih jeftin priključeni uređaj za pohranu malih napajanja. Iako krajnji rezultat sigurno neće biti takav ... već bi se mogao priložiti nekim vrijednim podacima. Ako se ovo čuva strogo izvan mesta, mogli biste uočiti da ti podaci nestaju prilično iznenada. Isto vrijedi i za upotrebu vašeg Pi-a kao usmjerivača ili hardverskog vatrozida. Dopuštanje fizičkog pristupa uređaju koji se koristi na ovaj način potencijalno vas može otvoriti za brojne napade. Sve što je potrebno je da se SD kartica zamijeni jednom koja pokreće sličan projekt, ali konfigurirana prema hakerskim specifikacijama.

5. Koji se projekti izvode na vašem Raspberry Pi?

Fizički i digitalni rizici kombiniraju se tako da potencijalno iskoriste vašu sigurnost kada je u pitanju Internet stvari. Projekti pametnih kuća koji koriste Raspberry Pi mogu se oštetiti, uništiti ili jednostavno potkopati bez pravog stava prema sigurnosti.

Vjerojatno ne postoji situacija u kojoj želite da vaš uređaj kontrolira stranac. Na primjer, projekti koji koriste NFC za otključavanje ladica ili vrata, mogli bi se hakirati korištenjem poznatih ranjivosti u NFC-u.

U međuvremenu, ako se uređaj koristi za prikazivanje informacija (neka vrsta kioske aplikacije) ili ciljanog oglašavanja pomoću iBeacon tehnologije Izradite DIY iBeacon s malinom Pi Izradite DIY iBeacon s Raspberry Pi Oglasima usmjerenim na određenog korisnika koji hoda metropolitom u središtu su stvari distopijskih budućnosti. Ali to uopće nije distopijska budućnost: tehnologija je već ovdje. , ovo bi moglo biti hakirano za prenošenje materijala koje je hakerirao.

Čuvajte Raspberry Pi svoj, siguran i vaš!

Nije teško čuvati svoj Raspberry Pi. Samo imajte na umu gore navedene točke. Evo sažetka:

  • Je li vaš Raspberry Pi meta?
  • Može li se vaš Pi izvoditi izvan mreže?
  • Je li vaš SSH siguran?
  • Može li itko doći do Pi?
  • Razmislite o sigurnosti projekta.

Jednom kada se suočite sa ovim konceptima i mogućnostima koje oni predstavljaju, vrijeme je da djelujete. Promijenite lozinku i korisničko ime, konfigurirajte SSH i držite Pi pod zaključanom i tipkom!

Jeste li se suočili sa sigurnosnim problemima s vašim Raspberry Pi? Koje ste korake poduzeli? Javite nam u komentarima u nastavku!

Kreditna slika: BrianAJackson / Depositphotos




Još ne komentari

O modernoj tehnologiji, jednostavnoj i pristupačnoj.
Vaš vodič u svijetu moderne tehnologije. Naučite kako koristiti tehnologije i uređaje koji nas okružuju svaki dan i naučite kako otkriti zanimljivosti na Internetu.