Er din hindbærpi sikker og sikker?

  • Harry James
  • 0
  • 1749
  • 482
Reklame

Er din Raspberry Pi sikker? Selvfølgelig er det det. Men er det virkelig sikker? Er dataene om det sikre? Kan projektet blive undergravet mod dig?

Nu tænker du.

Vi har tidligere kigget på de trin, du skal tage for at holde din Raspberry Pi sikker Sikre din Raspberry Pi: Fra adgangskoder til firewalls Sikring af din Raspberry Pi: Fra adgangskoder til firewalls Enhver kan bruge Google til at finde standardbrugernavnet og adgangskoden til din Raspberry Pi . Giv ikke indtrængende denne chance! , men forstår du hvorfor? Er du sikker på, at du er opmærksom på, hvad der er i fare?

Hvis din Raspberry Pi er online på ethvert tidspunkt under udviklingen eller brugen af ​​dit seneste projekt, skal du være opmærksom på disse muligheder.

1. Din enhed er et mål

Du kan have forskellige formål i tankerne til din Raspberry Pi. Det betyder ikke noget. På dette tidspunkt skal du bare forstå en ting: det er et mål, ligesom enhver tilsluttet enhed er.

Se, dette skulle ikke være en overraskelse. Mens chancerne for almindelige orme eller ransomware, der inficerer din Pi, er usandsynlige (Linux er berømt modstandsdygtig over for malware), er der andre overvejelser her. Vi taler faktisk ikke om virus, orm eller anden slags frustrerende malware. Snarere kommer risikoen fra målrettede angreb fra trusselsaktører med et specifikt mål for øje.

Normalt involverer dette mål personlig fortjeneste, selvom det kunne være mere ødelæggende. Dette betyder ikke, at traditionel malware aldrig vil blive brugt - software, der kører på Pi, kan være sårbar, og enheden kan potentielt bruges som en del af et botnet.

Så det kan være noget, der påvirker et mediecenterprojekt eller et spilprojekt. Mere foruroligende kan det være et angreb, der truer et Raspberry Pi-smart-hjem-projekt. Alt hvad du laver med din Raspberry Pi er virkelig et mål.

Selv hvis dit Raspberry Pi-projekt er offline, kunne det faktisk målrettes. Vi kommer til det i et øjeblik, men først ...

2. Skal din Pi være på netværket?

Det er næsten en reflekshandling: Når dit Pis operativsystem er installeret, forbinder du det til dit lokale netværk. Faktisk, hvis du har installeret operativsystemet ved hjælp af NOOBS-værktøjet, hvordan NOOBS til Raspberry Pi kan hjælpe brugere af første gang Hvordan NOOBS til Raspberry Pi kan hjælpe brugere med første gang Der er noget ved Raspberry Pi, der måske bare udsætter folk: indtil nu, opsætning af det har ikke været særlig brugervenligt. NOOBS sigter mod at ændre det! , kan det endda være tilsluttet allerede.

Og så er der Raspberry Pi 3 og Pi Zero W med deres indbyggede trådløse netværk. Selvom disse enheder ikke automatisk opretter forbindelse til dit netværk, er anlægget der, klar og venter. Men har din Raspberry Pi virkelig brug for at være tilsluttet et netværk?

Selvfølgelig, hvis du bruger det som et mediecenter Den hardware, du har brug for at opbygge et Raspberry Pi-mediecenter, den hardware, du har brug for at opbygge et Raspberry Pi-mediecenter Med så mange måder at bruge det på, skal du ikke blive overrasket at finde ud af, at Raspberry Pi har solgt over 1 million enheder. Selvom den er designet til et centralt formål (programmering) af denne lille kreditkortstore computer ... eller som en retro-spilenhed Installer RecalBox på din Raspberry Pi til Retro Gaming Med Style Installer RecalBox på din Raspberry Pi til Retro Gaming With Style Vi viser dig hvordan man opsætter RecalBox på en Raspberry Pi 3, og hvorfor du skulle gider, selvom du allerede har en RetroPie-opsætning. , så er nogle netværksadgang sandsynligvis nødvendig. Og du ønsker måske at oprette en SSH-forbindelse til at sende instruktioner eller installere software til Pi til den aktuelle proces.

Men hvis der ikke er behov for en netværksforbindelse, kan du holde Pi offline.

3. Er SSH helt sikker?

I disse dage leveres Raspberry Pis vigtigste operativsystem, Raspbian Stretch, med SSH deaktiveret. (Det er enkelt at aktivere det: bare oprette en tekstfil uden en filtypenavn, kaldet “SSH” i boot-biblioteket på SD-kortet.)

Det er sandsynligt, at du har aktiveret SSH Opsætning af din Raspberry Pi til hovedløs brug med SSH Opsætning af din Raspberry Pi til hovedløs brug med SSH Raspberry Pi kan acceptere SSH-kommandoer, når de er tilsluttet et lokalt netværk (enten via Ethernet eller Wi-Fi) , så du nemt kan konfigurere det. Fordelene ved SSH går ud over at forstyrre den daglige screening… på et tidspunkt. Men er det sikkert?

Til at begynde med skulle du have ændret dit Pis standard brugernavn og adgangskode. Uden at gøre dette, kunne nogen eksternt oprette forbindelse til dig Pi over SSH. Det tager ikke lang tid at logge ind med standardoplysningerne. De kan endda ændre brugernavn og adgangskode for at forhindre dig i nogensinde at oprette forbindelse til din Pi igen!

Du kan stramme SSH yderligere ved at begrænse brugere med brugernavn. Dette kan gøres i SSHD konfigurationsfil. Åbn dette i nano med:

sudo nano / etc / ssh / sshd_config

I slutningen af ​​filen skal du tilføje denne linje:

Tillad brugere [dit_brugernavn] [andet_brugernavn]

Trykke Ctrl > x for at afslutte, gemme, mens du gør det. Når du har gjort dette, skal du genstarte sshd-tjenesten:

sudo systemctl genstart ssh

Bemærk, at du kan bruge DenyUsers kommando på samme måde for eksplicit at blokere forsøg på at oprette forbindelse via SSH. For at få de bedste resultater skal du imidlertid deaktivere SSH i Raspberry Pi-konfigurationsværktøjet, når det ikke er nødvendigt.

4. Kan din hindbærpi være fysisk tilgængelig?

En anden risiko at overveje er dit Pis fysiske placering. Når alt kommer til alt handler det ikke om fjernadgang - en person, der tager din Raspberry Pi, kan vise sig at være potentielt farlig, især hvis enheden allerede er tilsluttet dit trådløse netværk.

Med standardoplysninger er indstillet, ville det være trivielt for en angriber at bruge Pi'en til at komme ind på dit hjemmenetværk. Kaos kunne derefter følge.

Hvordan du bruger din Pi kan forråde sin placering i dit hjem. For eksempel et Kodi-mediecenter (ved hjælp af OSMC, LibreELEC eller anden software installere Kodi for at vende Raspberry Pi til et Home Media Center. Installer Kodi for at vende Raspberry Pi til et Home Media Center. Hvis du har en Raspberry Pi, kan du forvandle det til et billigt, men effektivt hjemmemediecenter bare ved at installere Kodi.) findes sandsynligvis tæt på dit tv. Det samme gælder et spilcenter. Du ved det, og det samme gør en potentiel tyv.

Dette er uden selv at overveje dit Pis brug. En Raspberry Pi, der bruges som en NAS, drej din Raspberry Pi i en NAS-boks. Vend din Raspberry Pi til en NAS-kasse Har du et par eksterne harddiske liggende og en Raspberry Pi? Lav en billig, lavt drevet netværkstilsluttet lagerenhed ud af dem. Mens slutresultatet bestemt ikke vil være, som ... allerede kunne være knyttet til nogle værdifulde data. Medmindre dette holdes strengt ude af siden, kan du opdage, at data mangler ganske pludselig. Det samme gælder for at bruge din Pi som en router eller hardware firewall. At tillade fysisk adgang til en enhed, der bruges på denne måde, kan potentielt åbne dig for mange angreb. Alt, hvad det kræver, er, at SD-kortet skal erstattes med et, der kører et lignende projekt, men konfigureret til hackerens specifikation.

5. Hvilke projekter kører på din Raspberry Pi?

De fysiske og digitale risici kombineres for potentielt at afdække din sikkerhed, når det kommer til tingenes internet. Smarte hjemmeprojekter, der bruger en Raspberry Pi, kan blive beskadiget, ødelagt eller simpelthen undermineret uden den rette holdning til sikkerhed.

Der er sandsynligvis ingen situationer, hvor du ønsker, at din enhed skal kontrolleres af en fremmed. Projekter, der bruger NFC til at låse skuffer eller døre, for eksempel, kunne blive hacket ved hjælp af kendte sårbarheder i NFC.

I mellemtiden, hvis enheden bruges til at få vist oplysninger (en slags kioskapplikation) eller målrettet annoncering ved hjælp af iBeacon-teknologi. Byg en DIY iBeacon med en Raspberry Pi. Byg en DIY iBeacon med en Raspberry Pi-annoncer, der er målrettet mod en bestemt bruger, der går gennem en storby centrum er de ting af dystopiske futures. Men det er overhovedet ikke en dystopisk fremtid: teknologien er allerede her. , dette kunne være hacket for at videresende materiale kurateret af en hacker.

Opbevar din Raspberry Pi sikker, sikker og din!

Det er ikke svært at holde din Raspberry Pi sikker. Bare hold ovenstående punkter i tankerne. Her er en oversigt:

  • Er din Raspberry Pi et mål?
  • Kan din Pi køre offline?
  • Er din SSH sikker?
  • Kan nogen nå Pi?
  • Overvej projektets sikkerhed.

Når du først har fået fat på disse koncepter og de muligheder, de giver, er det tid til at handle. Skift adgangskode og brugernavn, konfigurer SSH, og hold din Pi under lås og nøgle!

Har du stødt på sikkerhedsproblemer med din Raspberry Pi? Hvilke skridt har du taget? Fortæl os i kommentarerne herunder!

Billedkredit: BrianAJackson / Depositphotos




Endnu ingen kommentarer

Om moderne teknologi, enkel og overkommelig.
Din guide i en verden af moderne teknologi. Lær hvordan du bruger de teknologier og gadgets, der omgiver os hver dag, og lær, hvordan du finder interessante ting på Internettet.