Startseite Bezpečnostní Je váš Raspberry Pi bezpečný a bezpečný?

Je váš Raspberry Pi bezpečný a bezpečný?

  • William Charles
  • 0
  • 4973
  • 1268
reklama

Je váš Raspberry Pi bezpečný? Samozřejmě, že je. Ale je to opravdu tak zajistit? Jsou údaje v něm bezpečné? Může být projekt ponořen proti vám?

Teď přemýšlíte.

Dříve jsme se zabývali kroky, které byste měli podniknout, abyste zajistili zabezpečení Raspberry Pi Zabezpečení Raspberry Pi: Z hesel na Firewally Zabezpečení Raspberry Pi: Z Hesel na Firewally K vyhledání výchozího uživatelského jména a hesla vašeho Raspberry Pi může použít kdokoli Google. . Nedávejte útočníkům tu šanci! , ale chápete proč? Jste si jisti, že víte, co je ohroženo?

Pokud je váš Raspberry Pi online kdykoli během vývoje nebo používání nejnovějšího projektu, musíte si být vědomi těchto možností.

1. Vaše zařízení je cíl

Pro svůj Raspberry Pi můžete mít na mysli různé účely. Nezáleží na tom. V této fázi pochopte pouze jednu věc: je to cíl, stejně jako jakékoli připojené zařízení.

Podívejte, nemělo by to být překvapení. I když šance jakýchkoli běžných červů nebo ransomware infikujících váš Pi jsou nepravděpodobné (Linux je skvěle odolný vůči malwaru), existují zde i další úvahy. Opravdu nemluvíme o virech, červech nebo jiných druzích malwaru. Rizika spíše pocházejí z cílených útoků aktérů hrozeb s konkrétním cílem.

Tento cíl obvykle zahrnuje osobní zisk, i když by to mohlo být destruktivnější. To neznamená, že tradiční malware nebude nikdy použit - software běžící na Pi může být zranitelný a zařízení by mohlo být použito jako součást botnetu.

Může to tedy být něco, co ovlivní projekt mediálního centra nebo herní projekt. Více znepokojující je, že by to mohl být útok, který ohrožuje projekt chytrého domova Raspberry Pi. Cokoli, co děláte s Raspberry Pi, je opravdu cíl.

Ve skutečnosti, i když je váš projekt Raspberry Pi offline, mohl by být cílený. K tomu se dočkáme za chvíli, ale nejdřív ...

2. Potřebuje váš Pi být v síti?

Je to téměř reflexní akce: když je nainstalován operační systém vašeho Pi, připojíte jej k místní síti. Opravdu, pokud jste nainstalovali operační systém pomocí nástroje NOOBS Jak NOOBS pro Raspberry Pi může pomoci prvním uživatelům Jak NOOBS pro Raspberry Pi může pomoci prvním uživatelům Existuje něco o Raspberry Pi, které by mohlo lidi jen odradit: dodnes jeho nastavení nebylo příliš uživatelsky přívětivé. Cílem NOOBS je to změnit! , může to být již spojeno.

A pak je tu Raspberry Pi 3 a Pi Zero W s vestavěnou bezdrátovou sítí. I když se tato zařízení nepřipojí k vaší síti automaticky, zařízení je tam připravené a čeká. Ale musí být váš Raspberry Pi opravdu připojen k síti?

Jistě, pokud jej používáte jako mediální centrum Hardware, který budete potřebovat k vybudování Raspberry Pi Media Center Hardware, který budete potřebovat k vybudování Raspberry Pi Media Center S tolika způsoby, jak jej používat, byste neměli být překvapeni. aby zjistil, že Raspberry Pi prodal více než 1 milion jednotek. Přestože je tento malý počítač s velikostí kreditní karty navržen pro jeden klíčový účel (programování)… nebo jako retro herní zařízení Nainstalujte si RecalBox do Raspberry Pi pro retro hraní se stylem Nainstalujte RecalBox do vašeho Raspberry Pi pro retro hraní se stylem Ukážeme vám jak nastavit RecalBox na Raspberry Pi 3 a proč byste se měli obtěžovat, i když již máte nastavení RetroPie. , pak je pravděpodobně nutný nějaký přístup k síti. A možná budete chtít navázat spojení SSH k odesílání pokynů nebo instalaci softwaru do Pi pro aktuální proces.

Pokud ale není potřeba síťové připojení, můžete Pi udržovat offline.

3. Je SSH zcela bezpečný?

V současnosti je hlavní operační systém Raspberry Pi Raspbian Stretch s deaktivovaným SSH. (Povolení je jednoduché: stačí vytvořit textový soubor, bez přípony souboru “SSH” v zaváděcím adresáři SD karty.)

Je pravděpodobné, že jste povolili SSH Nastavení Raspberry Pi pro bezhlavé použití s ​​SSH Nastavení Raspberry Pi pro Bezhlavé použití s ​​SSH Raspberry Pi může přijímat SSH příkazy, když je připojen k místní síti (ethernet nebo Wi-Fi) , což vám umožní snadné nastavení. Výhody SSH jdou nad rámec rozrušení každodenního screeningu… v určitém okamžiku. Ale je to bezpečné?

Pro začátečníky byste měli změnit výchozí uživatelské jméno a heslo vašeho Pi. Bez toho by se k vám mohl kdokoli vzdáleně připojit přes Pi přes SSH. Nebude jim trvat dlouho, než se přihlásí pomocí výchozích údajů. Mohou dokonce změnit uživatelské jméno a heslo, aby vám zabránili znovu se připojit k vašemu Pi!

SSH můžete dále zpřísnit omezením uživatelů podle uživatelského jména. To lze provést na internetu SSHD konfigurační soubor. Otevřete to v nano pomocí:

sudo nano / etc / ssh / sshd_config

Na konec souboru přidejte tento řádek:

AllowUsers [your_username] [other_username]

lis Ctrl > X pro ukončení a uložení, jak to děláte. Po dokončení restartujte službu sshd:

sudo systemctl restart ssh

Všimněte si, že můžete použít DenyUsers příkaz stejným způsobem k výslovnému zablokování pokusů o připojení přes SSH. Chcete-li však dosáhnout nejlepších výsledků, deaktivujte SSH v nástroji pro konfiguraci Raspberry Pi, pokud to není nutné.

4. Může být váš Raspberry Pi fyzicky přístupný?

Dalším rizikem je fyzické umístění vašeho Pi. Konec konců, nejde jen o vzdálený přístup - někdo, kdo vezme Raspberry Pi, by se mohl ukázat jako potenciálně nebezpečný, zejména pokud je zařízení již připojeno k vaší bezdrátové síti.

Při výchozím nastavení přihlašovacích údajů by bylo triviální, kdyby útočník použil Pi, aby se dostal do vaší domácí sítě. Chaos pak mohl následovat.

Jak používáte svůj Pi můžete prozradit jeho umístění u vás doma. Například, mediální centrum Kodi (pomocí OSMC, LibreELEC nebo jiného softwaru) Nainstalujte Kodi a proměňte Raspberry Pi na domácí mediální centrum Nainstalujte Kodi a proměňte Raspberry Pi na domácí mediální centrum Pokud máte Raspberry Pi, můžete proměňte ji v levné, ale efektivní domácí mediální centrum pouhým nainstalováním Kodi.) pravděpodobně najdete poblíž vašeho televizoru. Totéž platí pro herní centrum. To víte a stejně tak i potenciální zloděj.

To je bez ohledu na použití vašeho Pi. Raspberry Pi se používá jako NAS Proměňte Raspberry Pi v NAS Box Proměňte Raspberry Pi v NAS Box Máte kolem sebe pár externích pevných disků a Raspberry Pi? Vydělejte z nich levné, nízko napájené připojené paměťové zařízení. I když konečný výsledek rozhodně nebude, jako… by již mohl být připojen k některým cenným datům. Pokud to není přísně mimo web, můžete zjistit, že data zmizí docela náhle. Totéž platí pro použití vašeho Pi jako routeru nebo hardwarového firewallu. Povolení fyzického přístupu k takto použitému zařízení by vás mohlo potenciálně otevřít mnoha útokům. Stačí vyměnit SD kartu za kartu, na které běží podobný projekt, ale nakonfigurovat ji podle specifikace hackera.

5. Jaké projekty běží na vašem Raspberry Pi?

Fyzická a digitální rizika se spojují a potenciálně narušují vaši bezpečnost, pokud jde o internet věcí. Projekty inteligentních domů využívající Raspberry Pi mohou být poškozeny, zničeny nebo jednoduše podkopány bez správného přístupu k bezpečnosti.

Pravděpodobně neexistuje situace, kdy chcete, aby vaše zařízení bylo ovládáno cizincem. Například projekty, které používají NFC k odemykání zásuvek nebo dveří, by mohly být hacknuty pomocí známých zranitelností v NFC.

Mezitím, pokud se zařízení používá k zobrazení informací (nějaká aplikace pro kiosky) nebo cílené reklamy pomocí technologie iBeacon Vytvořte DIY iBeacon s Raspberry Pi Sestavte DIY iBeacon s Raspberry Pi Reklamy cílené na konkrétního uživatele, který prochází metropolitou centrum jsou věci dystopické budoucnosti. Ale to vůbec není dystopická budoucnost: technologie je již tady. , mohlo by to být hacknuto, aby se předal materiál, který hacker napadl.

Udržujte svůj Raspberry Pi v bezpečí, bezpečí a vy!

Udržovat Raspberry Pi v bezpečí není obtížné. Jen mějte na paměti výše uvedené body. Zde je shrnutí:

  • Je váš Raspberry Pi cílem?
  • Může váš Pi běžet offline?
  • Je váš SSH bezpečný?
  • Může někdo dosáhnout Pi?
  • Zvažte zabezpečení projektu.

Jakmile se musíte vypořádat s těmito koncepty a možnostmi, které představují, je čas jednat. Změňte heslo a uživatelské jméno, nakonfigurujte SSH a udržujte váš Pi pod zámkem a klíčem!

Narazili jste na bezpečnostní problémy s Raspberry Pi? Jaké kroky jste podnikli? Řekněte nám v komentářích níže!

Obrázek Kredit: BrianAJackson / Depositphotos




Bisher hat noch niemand einen Kommentar zu diesem Artikel abgegeben.

Monoprice Strata Home Nejlepší rozpočet Robot vakuum?
Recenze produktů
UniFi Chraňte nejlepší domácí bezpečnostní kamerový systém
Recenze produktů
Moza Air 2 Recenze Nejlepší hodnota Gimbal pro nadšence videografie
Recenze produktů
O moderní technologii, jednoduché a cenově dostupné.
Váš průvodce ve světě moderních technologií. Naučte se, jak používat technologie a pomůcky, které nás každý den obklopují, a naučte se, jak objevovat na internetu zajímavé věci.