Este Zmeura dvs. Pi sigură și sigură?
Este sigur zmeura dvs. Pi? Desigur ca este. Dar este într-adevăr sigur? Datele de pe el sunt sigure? Poate proiectul să fie răsturnat împotriva ta?
Acum te gândești.
În trecut, am analizat pașii pe care ar trebui să îi luați pentru a vă menține siguranța în Raspberry Pi Asigurați-vă zmeura Pi: De la parole la firewall Asigurați-vă zmeura Pi: De la parole la Firewalls Oricine poate folosi Google pentru a găsi numele de utilizator și parola implicit de Raspberry Pi . Nu dați intrușii asta șansa! Citește mai mult, dar înțelegi de ce? Sunteți sigur că știți ce este în pericol?
Dacă Raspberry Pi este online în orice moment în timpul dezvoltării sau utilizării celui mai recent proiect, atunci trebuie să fiți conștienți de aceste posibilități.
1. Dispozitivul dvs. este un obiectiv
S-ar putea să aveți în vedere diverse scopuri pentru Zmeura dvs. Pi. Nu contează. În acest stadiu, înțelegeți doar un lucru: este o țintă, la fel ca orice dispozitiv conectat.
Uite, asta nu ar trebui să fie o surpriză. În timp ce șansele unor viermi de masă sau a unui răscumpărare care infectează produsul dvs. Pi sunt puțin probabile (Linux este foarte rezistent împotriva malware-ului), există și alte considerații aici. Într-adevăr, nu vorbim de virus, vierme sau alte tipuri de malware frustrant. Mai degrabă, riscurile provin din atacurile țintite de actorii de amenințare, având în vedere un scop specific.
De obicei, acest scop implică profit personal, deși ar putea fi mai distructiv. Acest lucru nu inseamna ca malware-ul traditional nu va fi folosit niciodata - software-ul care ruleaza pe Pi poate fi vulnerabil si dispozitivul ar putea fi folosit ca parte a unui botnet.
Deci, ar putea fi ceva care afectează un proiect al unui centru media sau un proiect de jocuri. Mai îngrijorător, ar putea fi un atac care amenință un proiect de acasă inteligent de la Raspberry Pi. Orice faci cu Raspberry Pi este o țintă, într-adevăr.
De fapt, chiar dacă proiectul Raspberry Pi este offline, ar putea fi vizat. Vom ajunge la asta într-un moment, dar mai întâi ...
2. Trebuie ca Pi să fie în rețea?
Este aproape o acțiune reflexă: când sistemul de operare Pi este instalat, îl conectați la rețeaua locală. Într-adevăr, dacă ați instalat sistemul de operare folosind instrumentul NOOBS Cum NOOBS pentru Raspberry Pi poate ajuta utilizatorii de prima data Cum NOOBS pentru Raspberry Pi poate ajuta utilizatorii de prima data Există ceva despre Raspberry Pi care ar putea pur si simplu pune oamenii off: stabilirea acestuia nu a fost deosebit de ușor de utilizat. NOOBS dorește să schimbe asta! Citiți mai multe, s-ar putea chiar conecta deja.
Și apoi există Raspberry Pi 3, și Pi Zero W, cu ajutorul rețelei wireless încorporate. În timp ce aceste dispozitive nu se conectează automat la rețeaua dvs., facilitatea este acolo, gata și așteaptă. Dar dvs. Raspberry Pi într-adevăr nevoie pentru a fi conectat la o rețea?
Sigur, dacă îl utilizați ca centru media Hardware-ul va fi necesar pentru a construi o zmeură Pi Media Center Hardware-ul care va fi nevoie pentru a construi un zmeurit Pi Media Center Cu atât de multe moduri de utilizare, nu ar trebui să fie surprins pentru a constata ca Raspberry Pi a vandut peste 1 milion de unitati. Deși proiectat pentru un scop cheie (programare) acest mic calculator de credit de dimensiuni ... Citește mai mult sau ca un dispozitiv de joc retro Retro Gaming în stil Cu RecalBox pentru Zmeură Pi Retro Gaming în stil Cu RecalBox pentru Zmeura Pi RecalBox reunește emulatori clasice cu o interfață fantastică de utilizator unificată care face alegerea jocurilor și configurarea ușoară a controlorilor. Citiți mai multe, probabil că este necesar un acces la rețea. Și poate doriți să stabiliți o conexiune SSH pentru a trimite instrucțiuni sau pentru a instala software-ul pentru Pi pentru procesul curent.
Dar dacă nu este nevoie de o conexiune de rețea, atunci puteți să o păstrați offline.
3. SSH este complet securizat?
Aceste zile, principalul sistem de operare Raspberry Pi, Raspbian Stretch, vine cu SSH dezactivat. (Activarea este simplu: trebuie doar să creați un fișier text, fără o extensie de fișier, numit “SSH” în directorul de încărcare al cardului SD.)
Este posibil să fiți activat SSH Setarea dvs. de zmeură Pi Pentru utilizarea fără capul cu SSH Configurarea dvs. de zmeură Pi pentru utilizare fără șofer cu SSH Raspberry Pi poate accepta comenzi SSH atunci când este conectat la o rețea locală (fie prin Ethernet sau Wi-Fi) , permițându-vă să o configurați cu ușurință. Beneficiile SSH merg dincolo de suprimarea screening-ului zilnic ... Citește mai mult la un moment dat. Dar este sigur?
Pentru început, ar fi trebuit să vă schimbați numele de utilizator și parola implicite ale lui Pi. Fără a face acest lucru, oricine ar putea conecta de la distanță la tine Pi peste SSH. Nu le va lua mult timp să se autentifice cu acreditările implicite. S-ar putea chiar schimba numele de utilizator și parola pentru a vă împiedica să vă conectați vreodată la Pi!
Puteți să strângeți în continuare SSH, limitând utilizatorii după numele de utilizator. Acest lucru se poate face în sshd Fișier de configurare. Deschideți acest lucru în nano cu:
sudo nano / etc / ssh / sshd_config
La sfârșitul fișierului, adăugați această linie:
AllowUsers [numele dvs. de utilizator] [other_username]
presa Ctrl > X pentru a ieși, salvând pe măsură ce faceți acest lucru. Odată ce ați făcut acest lucru, reporniți serviciul sshd:
sudo systemctl reporni ssh
Rețineți că puteți utiliza funcția DenyUsers comanda în același mod pentru a bloca în mod explicit încercările de conectare prin SSH. Cu toate acestea, pentru cele mai bune rezultate, dezactivați SSH în instrumentul Configurare Pi Raspberry atunci când nu este necesar.
4. Poate fi zmeura ta Pi accesata fizic?
Un alt risc de luat în considerare este locația fizică a lui Pi. La urma urmei, nu este vorba doar de accesul la distanță - cineva care vă ia Raspberry Pi se poate dovedi potențial periculos, mai ales dacă dispozitivul este deja atașat la rețeaua dvs. fără fir.
Cu setările de acreditare prestabilite, ar fi banal ca un atacator să utilizeze dispozitivul Pi pentru a ajunge în rețeaua dvs. de domiciliu. Chaos ar putea urma.
Modul în care utilizați dispozitivul dvs. Pi poate să-i trădeze locația în casa dvs. De exemplu, un centru media Kodi (folosind OSMC, LibreELEC sau alt software) Instalați Kodi pentru a vă transforma fructul de zmeură Pi într-un centru media de acasă Instalați Kodi pentru a transforma fructul de zmeură Pi într-un centru media de acasă Dacă aveți o piersică Pi transformați-l într-un centru media ieftin, dar eficient, chiar dacă instalați Kodi. Citiți mai multe) probabil că veți găsi aproape de televizor. Același lucru este valabil și pentru un centru de jocuri. Știi asta, și la fel și un hoț potențial.
Acest lucru este fără a lua în considerare chiar și utilizarea lui Pi. O zmeură Pi fiind folosită ca un NAS Întoarceți zmeura dvs. Pi într-o cutie NAS Întoarceți zmeura dvs. Pi într-o cutie NAS Aveți un cuplu de hard disk-uri externe situate în jurul valorii și o Zmeura Pi? Faceți din ele un dispozitiv de stocare ieftin, cu putere redusă, atașat la rețea. În timp ce rezultatul final cu siguranță nu va fi la fel de ... Citește mai mult ar putea fi deja atașat la unele date valoroase. Cu excepția cazului în care acest lucru este ținut strict în afara site-ului, ați putea găsi că datele lipsesc destul de brusc. Același lucru este valabil și pentru utilizarea dispozitivului dvs. Pi ca un paravan de rutare sau firewall. Permițând accesul fizic la un dispozitiv utilizat în acest fel, vă puteți deschide multe atacuri. Tot ce este necesar este ca cardul SD să fie înlocuit cu unul care rulează un proiect similar, dar configurat conform specificațiilor hacker-ului.
5. Ce proiecte se execută pe zmeura dvs. Pi?
Riscurile fizice și digitale se combină pentru a vă dezaburi siguranța atunci când vine vorba despre Internetul lucrurilor. Proiectele inteligente de origine care utilizează o Zmeură Pi pot fi deteriorate, distruse sau pur și simplu subminate fără a avea o atitudine corectă față de securitate.
Probabil că nu există nicio situație în care doriți ca dispozitivul dvs. să fie controlat de un străin. Proiectele care utilizează NFC pentru a debloca sertarele sau ușile, de exemplu, ar putea fi hackate folosind vulnerabilități cunoscute din NFC.
Între timp, în cazul în care dispozitivul este folosit pentru a afișa informații (un fel de aplicație chioșc) sau o publicitate orientată utilizând tehnologia iBeacon Construiți un DIY iBeacon cu o zmeură Pi Construiți un DIY iBeacon cu o zâmbet Pi Publicitate orientată către un anumit utilizator care merge prin metropolitană centru sunt chestii futures dystopian. Dar acest lucru nu este deloc un viitor distopic: tehnologia este deja aici. Citește mai mult, acest lucru ar putea fi hacked pentru a retransmite materiale curate de un hacker.
Păstrați zmeura dvs. Pi sigură, sigură și a ta!
Nu este dificil să-ți păstrezi siguranța cu Zmeura Pi. Doar păstrați în minte punctele de mai sus. Iată o recapitulare:
- Zmeul tău este o țintă?
- Poate funcționa offline??
- SSH este sigur?
- Poate cineva să ajungă la Pi?
- Luați în considerare securitatea proiectului.
Odată ce te-ai ocupat de aceste concepte și de posibilitățile pe care le prezintă, e timpul să acționezi. Schimbați parola și numele de utilizator, configurați SSH și păstrați dispozitivul Pi sub cheie de blocare!
V-ați confruntat cu probleme de securitate cu dvs. Raspberry Pi? Ce măsuri ați întreprins? Spuneți-ne în comentariile de mai jos!
Credit de imagine: BrianAJackson / Depositphotos
Explorați mai multe despre: Computer Security, Raspberry Pi.