Annonse
Er Raspberry Pi sikker? Selvfølgelig er det det. Men er det virkelig sikre? Er dataene på dem trygge? Kan prosjektet bli subvert mot deg?
Nå tenker du.
Vi har tidligere sett på trinnene du bør ta Hold Raspberry Pi sikker Sikre bringebærpien din: Fra passord til brannmurerHvem som helst kan bruke Google til å finne standard brukernavn og passord for Raspberry Pi. Ikke gi inntrengere den sjansen! Les mer , men forstår du hvorfor? Er du sikker på at du er klar over hva som er i faresonen?
Hvis Raspberry Pi er tilkoblet når som helst under utviklingen eller bruken av det siste prosjektet ditt, må du være klar over disse mulighetene.
1. Enheten er et mål
Du kan ha forskjellige formål i tankene for Raspberry Pi. Det spiller ingen rolle. Bare forstå en ting på dette stadiet: det er et mål, akkurat som en hvilken som helst tilkoblet enhet.
Dette skal ikke være noen overraskelse. Selv om sjansen for at mainstream-ormer eller ransomware smitter Pi-en din er usannsynlig (Linux er kjent motstandsdyktig mot malware), er det andre hensyn her. Vi snakker faktisk ikke om virus, orm eller andre slags frustrerende skadelig programvare. Snarere kommer risikoen fra målrettede angrep fra trusselaktører med et spesifikt mål for øye.
Vanligvis innebærer dette målet personlig fortjeneste, selv om det kan være mer ødeleggende. Dette er ikke å si at tradisjonell skadelig programvare aldri vil bli brukt - programvare som kjører på Pi kan være sårbar, og enheten kan potensielt brukes som en del av et botnet.
Så det kan være noe som påvirker et mediesenterprosjekt, eller et spillprosjekt. Mer bekymringsfullt kan det være et angrep som truer et Raspberry Pi smarthus-prosjekt. Alt du gjør med Raspberry Pi er virkelig et mål.
Selv om Raspberry Pi-prosjektet ditt er frakoblet, kan det faktisk målrettes. Vi kommer til det om et øyeblikk, men først ...
2. Må din Pi være på nettverket?
Det er nesten en reflekshandling: når Pi-operativsystemet ditt er installert, kobler du det til ditt lokale nettverk. Faktisk, hvis du har installert operativsystemet ved hjelp av NOOBS verktøy Hvordan NOOBS for Raspberry Pi kan hjelpe første gangs brukereDet er noe med Raspberry Pi som kanskje bare kan sette folk i bero: inntil nå har det ikke vært særlig brukervennlig å sette den opp. NOOBS har som mål å endre det! Les mer , kan det til og med være tilkoblet allerede.
Og så er det Raspberry Pi 3, og Pi Zero W, med deres innebygde trådløse nettverk. Selv om disse enhetene ikke automatisk kobles til nettverket ditt, er anlegget der, klart og venter. Men trenger Raspberry Pi virkelig å være koblet til et nettverk?
Jada, hvis du bruker det som en mediasenter Maskinvaren du trenger for å bygge et bringebær Pi mediesenterMed så mange måter å bruke den på, bør du ikke bli overrasket over å finne at Raspberry Pi har solgt over 1 million enheter. Selv om den er designet for ett sentralt formål (programmering), denne lille datamaskinen med ... Les mer eller som retro spillenhet Installer RecalBox på Raspberry Pi for retro-spill med stilVi viser deg hvordan du setter opp RecalBox på en Raspberry Pi 3, og hvorfor du bør bry deg, selv om du allerede har et RetroPie-oppsett. Les mer , så er det sannsynligvis nødvendig med noen nettverkstilgang. Og det kan være lurt å opprette en SSH-tilkobling for å sende instruksjoner, eller installere programvare til Pi for den nåværende prosessen.
Men hvis det ikke er behov for en nettverkstilkobling, kan du holde Pi frakoblet.
3. Er SSH helt sikker?
I disse dager kommer Raspberry Pis hovedoperativsystem, Raspbian Stretch, med SSH deaktivert. (Å aktivere det er enkelt: bare opprett en tekstfil uten filendelse, kalt “SSH” i SD-kortets oppstartskatalog.)
Det har du sannsynligvis aktivert SSH Sette opp bringebærpien din for hodeløs bruk med SSHRaspberry Pi kan godta SSH-kommandoer når de er koblet til et lokalt nettverk (enten med Ethernet eller Wi-Fi), slik at du enkelt kan konfigurere den. Fordelene med SSH går ut over å forstyrre den daglige screeningen ... Les mer på et tidspunkt. Men er det sikkert?
For det første skal du ha endret Pi's standard brukernavn og passord. Uten å gjøre dette, kan noen eksternt koble seg til deg Pi over SSH. Det vil ikke ta dem lang tid å logge inn med standardopplysningene. De kan til og med endre brukernavn og passord for å forhindre at du noen gang kobler deg til Pi-en din igjen!
Du kan stramme opp SSH ytterligere ved å begrense brukere med brukernavn. Dette kan gjøres i SSHD konfigurasjonsfil. Åpne dette i nano med:
sudo nano / etc / ssh / sshd_configLegg til denne linjen på slutten av filen:
Tillat brukerne [ditt_brukernavn] [et annet_brukernavn]trykk Ctrl > X å avslutte, sparer mens du gjør det. Når du har gjort dette, start sshd-tjenesten på nytt:
sudo systemctl omstart sshMerk at du kan bruke DenyUsers kommandoen på samme måte for eksplisitt å blokkere forsøk på å koble til via SSH. For de beste resultatene, deaktiver du imidlertid SSH i Raspberry Pi-konfigurasjonsverktøyet når det ikke er nødvendig.
4. Kan bringebærpien din være fysisk tilgjengelig?
En annen risiko du må ta i betraktning er din fysiske beliggenhet. Tross alt handler det ikke om ekstern tilgang - noen som tar Raspberry Pi kan vise seg å være potensielt farlige, spesielt hvis enheten allerede er koblet til det trådløse nettverket.
Når standardopplysninger er angitt, vil det være trivielt for en angriper å bruke Pi-en for å komme seg inn på hjemmenettverket. Kaos kunne da følge.
Hvordan du bruker Pi-en din, kan forråde beliggenheten i hjemmet. For eksempel et Kodi mediesenter (bruker OSMC, LibreELEC eller annen programvare Installer Kodi for å gjøre bringebærpien din i et hjemmemediesenterHvis du har en Raspberry Pi, kan du gjøre den til et billig, men effektivt hjemmemediesenter bare ved å installere Kodi. Les mer ) vil sannsynligvis bli funnet nær TV-en din. Det samme gjelder et spillsenter. Du vet det, og det samme gjør en potensiell tyv.
Dette er uten engang å vurdere din Pi-bruk. EN Raspberry Pi blir brukt som NAS Gjør bringebærpien din i en NAS-boksHar du et par eksterne harddisker liggende og en Raspberry Pi? Lag en billig, nettdrevet nettbasert lagringsenhet ut av dem. Mens sluttresultatet absolutt ikke vil være like ... Les mer kan allerede være knyttet til noen verdifulle data. Med mindre dette holdes strengt utenfor nettstedet, kan du oppdage at data mangler ganske plutselig. Det samme gjelder for å bruke Pi-en din som en ruter eller maskinvarebrannmur. Å tillate fysisk tilgang til en enhet som brukes på denne måten kan potensielt åpne deg for mange angrep. Alt som trengs er at SD-kortet skal byttes ut med et som kjører et lignende prosjekt, men konfigurert til hackers spesifikasjon.
5. Hvilke prosjekter kjører på bringebærpien din?
Den fysiske og digitale risikoen kombineres for å potensielt usette sikkerheten din når det gjelder tingenes internett. Smarte hjemmeprosjekter som bruker Raspberry Pi, kan bli skadet, ødelagt eller ganske enkelt undergravd uten riktig holdning til sikkerhet.
Det er sannsynligvis ingen situasjoner der du vil at enheten din skal kontrolleres av en fremmed. Prosjekter som bruker NFC for å låse opp skuffer eller dører, for eksempel, kan bli hacket ved å bruke kjente sårbarheter i NFC.
I mellomtiden, hvis enheten brukes til å vise informasjon (en slags kioskapplikasjon) eller målrettet annonsering ved bruk av iBeacon-teknologi Bygg en DIY iBeacon med en Raspberry PiAnnonser som er målrettet mot en bestemt bruker som går gjennom et storbysenter, er ting av dystopisk fremtid. Men det er ikke en dystopisk fremtid i det hele tatt: teknologien er allerede her. Les mer , kan dette bli hacket for å videresende materiale kuratert av en hacker.
Hold bringebærpien din trygg, sikker og din!
Det er ikke vanskelig å holde Raspberry Pi sikker. Bare hold poengene ovenfor i tankene. Her er en oversikt:
- Er Raspberry Pi ditt mål?
- Kan Pi-en din kjøre offline?
- Er SSH-en din sikker?
- Kan noen nå Pi?
- Vurder prosjektets sikkerhet.
Når du har fått tak i disse konseptene og mulighetene de presenterer, er det på tide å handle. Endre passord og brukernavn, konfigurer SSH, og hold Pi-en din under lås og nøkkel!
Har du møtt sikkerhetsproblemer med Raspberry Pi? Hvilke grep har du tatt? Fortell oss i kommentarfeltet nedenfor!
Bildekreditt: BrianAJackson /Depositphotos
Christian Cawley er assisterende redaktør for sikkerhet, Linux, DIY, programmering og teknisk forklart. Han produserer også The Really Useful Podcast og har lang erfaring innen stasjonær og programvare. Christian er en bidragsyter til Linux Format-magasinet, en Raspberry Pi tinkerer, Lego-elsker og retrospill-fan.
