Annonse
Du bruker gjerne Raspberry Pi. Kanskje det er et spillsenter, eller et mediesenter. Forhåpentligvis har du prøvd noen få andre bruksområder for denne utrolig allsidige lille datamaskinen. Men er det sikkert?
Det er relativt enkelt å endre passord og holde Raspberry Pi sikker. Men å installere programvare og bruke Pi på en spesiell måte kan svekke alle trinn du måtte ha tatt. Her er fem måter online trusler kan ødelegge Raspberry Pi-opplevelsen din, fra retrospill til hosting av et nettsted.
Grunnleggende Raspberry Pi-sikkerhet
Så mange Raspberry Pi-brukere glemmer det grunnleggende om datasikkerhet. Bruker du fortsatt Raspbian-brukernavnet og passordet? Hvis ikke, hvor lang tid tok det deg å endre den?
Det er spesielt frustrerende ettersom Pi er enkel å sikre. Passord og brukernavn kan endres, brannmurer kan installeres Sikre bringebærpien din: Fra passord til brannmurerHvem som helst kan bruke Google til å finne standard brukernavn og passord for Raspberry Pi. Ikke gi inntrengere den sjansen! Les mer
, og du kan til og med låse Raspberry Pi vekk fordi den er liten nok Er bringebærpien din trygg og sikker?Raspberry Pi er kanskje den verdensomspennende vidunderbarn, men den er fremdeles sårbar for eksterne angrep og inntrenging. Vi viser deg hvordan du kan beskytte det. Les mer ! Like viktig er risikoen for å sette Pi-en din i nettverket unødvendig.Du har kanskje tatt sikkerhetsforholdsregler. Men å installere ny programvare, eller bruke datamaskinen på en ny måte, kan angre alle trinn du har tatt for å sikre Raspberry Pi.
1. Kodi som en trussel
En av de mest populære bruksområdene til Raspberry Pi - til tross for dens formål som et pedagogisk utstyr - er å drive Kodi mediesenter. Flere versjoner av Kodi er tilgjengelige for Pi Installer Kodi for å gjøre bringebærpien din i et hjemmemediesenterHvis du har en Raspberry Pi, kan du gjøre den til et billig, men effektivt hjemmemediesenter bare ved å installere Kodi. Les mer , og minicomputeren tilbyr en opplevelse som kan sammenlignes med Kodi på stasjonære maskiner, konsoller og dedikerte set-top-bokser.
Som et resultat er trusler mot Kodi også sammenlignbare. Blant risikoen 7 Sikkerhets- og personvernproblemer du må vurdere med en Kodi Media BoxEtter hvert som flere og flere tar beslutningen om å kansellere kabel-TV-pakkene og kutte ledningen, fortsetter Kodi å vokse i popularitet. Men er det så sikkert som du tror? Les mer er menneske-i-midten-angrep, men tillegg som har malware er et spesielt problem. Hvis du ikke kjører en antivirusløsning som ClamAV, er det en potensiell risiko her.
Men Kodi tiltrekker seg også ISP-sporing (spesielt hvis du er det bruker det ulovlig Hva er Kodi-esker, og er det lovlig å eie en?I denne artikkelen forklarer ikke bare hva Kodi-bokser er, men tilbyr deg også et definitivt svar på lovligheten deres. Les mer ), og opprettholder en lokal database over hver eneste video du har sett. Og så er det utdaterte tillegg, og tillegg som kan kjøpes eller kapres av ondsinnede parter.
Den smarte løsningen er å unngå Kodi på Raspberry Pi. Hvis du er fast bestemt på å bruke den, hold deg imidlertid til de offisielle tilleggene.
2. Raspberry Pi-webserveren: Er den sikker?
En populær bruk for Raspberry Pi er som webserver Hvordan være vert for ditt eget nettsted på en bringebærpiTrenger du å drive et nettsted, men har ikke råd til hostingkostnadene? Bygg din egen LAMP-kompatible webserver med en lavdrevet Raspberry Pi. Les mer . I de fleste tilfeller bør programvaren som kjører serveren, en lokal brannmur og ruteren din være nok. Men programvaren du bruker for å være vert for nettstedet, kan være utsatt for inntrenging.
WordPress er et populært alternativ for Raspberry Pi. Dessverre er den mye brukte blogg- og nettstedsprogramvaren gjenstand for regelmessig sondering fra hackere. Mens regelmessige oppdateringer til WordPress-programvaren slippes for å hjelpe deg med å håndtere dette, er det verdt bruke noen grunnleggende sikkerhetstrinn Ikke glem disse 10 sikkerhetstipsene når du lanserer et nytt nettstedDet er lett å gjøre feil under spenningen ved å åpne en ny webside. Ikke la nettstedet, bloggen eller e-butikken din være ubeskyttet - her er 10 ting du kan gjøre for å holde det trygt. Les mer . Når dette er gjort, bør du vurdere en eller to sikkerhetsbaserte plugins. WordFence er et godt eksempel, men like nyttig kan være en gassplugin. Dette vil bidra til å forhindre DDOS-angrep, som kan brukes til å få tilgang til nettstedet ditt.
3. Er det trygt å bruke Raspberry Pi som spillserver?
Det er mye du kan gjøre med spill på Raspberry Pi. Du kan for eksempel skrive dem, eller lære det grunnleggende ved hjelp av verktøy som Scratch. Det er også mulig å kjøre porterte versjoner av gamle PC-spill på den lave Raspberry Pi 11 klassiske bringebær Pi-spill du kan spille uten emulatorerVil du spille retrospill på Raspberry Pi? Her er de beste klassiske spillene du kan spille uten å trenge en emulator. Les mer .
I tillegg til å bruke Raspberry Pi som en webserver, kan det imidlertid også være det konfigurert for bruk som spillserver 10 spillservere du kan kjøre på en bringebærpiRaspberry Pi kan gjøre mange fantastiske ting, hvorav den ene kjøres som en spillserver. Vi viser deg 10 av de beste spillene den kan være vert for. Les mer . Hvis du kjenner og stoler på brukerne av online spillene dine, vil du sannsynligvis ha det bra. Men dette utelukker ikke det ubehagelige faktum at sårbarheter i spillservere kan utnyttes - uansett plattform.
Hvis du bruker en Raspberry Pi som vert for Minecraft Hvordan sette opp en Minecraft Server på Raspberry PiVil du være vert for din egen Minecraft-server? Raspberry Pi er ideell. Slik konfigurerer du en Minecraft-server på en Raspberry Pi. Les mer eller et annet flerspillerspill, ta skritt for å sikre at det regelmessig blir oppdatert. Bruker du Java? Bruk oppdateringer regelmessig!
4. Angrep via tilkoblede enheter
Hvilken maskinvare kobler du Raspberry Pi til? Du har uten tvil en trådløs dongle, men hva med tredjeparts maskinvare som kobles til GPIO? Eller enheter du kobler til via USB-kabel? Hva er risikoen fra kabler du har laget deg for tilpassede prosjekter?
I de fleste tilfeller vil alt du kobler til Raspberry Pi vanligvis være stumt. Men det er visse tilfeller der enheter du prøver å kontrollere med Pi-en din, kan åpne en dør til datamaskinen og hjemmenettverket.
Og så er det tingenes internett og hjemme-automatiseringsprosjekter Hjemmeautomatiseringsguide med bringebær Pi og ArduinoHjemmeautomatiseringsmarkedet er oversvømmet av dyre forbrukssystemer, uforenlige med hverandre og kostbare å installere. Hvis du har en Raspberry Pi og en Arduino, kan du i utgangspunktet oppnå det samme ved ... Les mer , eller til og med en fullskala smart hjemme-integrasjon med OpenHAB Komme i gang med OpenHAB Home Automation på Raspberry PiOpenHAB er en moden, åpen kildekode-hjemme-automatiseringsplattform som kjører på en rekke maskinvare og er protokoll agnostisk, noe som betyr at den kan koble seg til nesten all hjemmeautomatiseringsmaskinvare på markedet i dag. Les mer . Tilpassede kodede applikasjoner kan oppfylle en bestemt oppgave, men gjør de (potensielt) mulig for hackere å få tilgang til Raspberry Pi?
5. Faren for retro-spill-ROM-er
Utover det Kodi-baserte mediesenteret, er en av de mest populære bruksområdene for en Raspberry Pi som et retro-spillapparat. Fem emuleringssuiter er tilgjengelige for Pi, som deretter kan monteres i en arkadestil. Noen vifter har til og med bygget arkadeskap i full størrelse for sine bittesmå datamaskiner!
Risikoen ved emulering er to ganger:
- Med så mange emulatorer tilgjengelig (over 40 i noen tilfeller) er det rikelig med muligheter for å innføre sårbarheter. For eksempel har RecalBox introdusert online spill for noen klassiske datamaskiner og konsollplattformer som ikke støttet det.
- Det er også en risiko fra ROM-er. Videospill-ROM-er finnes ofte på dedikerte nettsteder (med mindre du har kjøpt en sjelden, lovlig samling). Disse nettstedene er ikke immun mot ting som malvertisering Hva er malvertisering og hvordan kan du forhindre det?Malvertisering er på vei oppover! Lær mer om hva er det, hvorfor det er farlig, og hvordan kan du holde deg trygg mot denne online trusselen. Les mer . De er også utsatt for kompromitterte opplastinger av tilsynelatende ekte spill.
I mellomtiden er det også spørsmålet om lovlighet. Mens selve spill-ROM-ene bare skal brukes hvis du eier det originale spillet, er situasjonen rundt BIOS ROM-er - virtuelle versjoner av operativsystemet til hver emulert plattform - kan ikke fusles så lett. Kort sagt, du bør ikke bruke dem med mindre du har hentet ut dataene fra ditt eget system.
Raspberry Pis tredje sårbarhetsproblemer
Vi har allerede sett på trinnene du kan ta for å unngå sikkerhetstrusler som påvirker Raspberry Pi-en din. Det er viktig at du slår sammen denne informasjonen med de aktive truslene mot populære Pi-prosjekter. Sårbarheter i retro-spillemulatorer og mediesentre trenger ikke å være målrettet mot Raspberry Pi for å påvirke deg. Det samme gjelder programvare for webhotell og blogging. Som sådan, vær oppmerksom på risikoene.
Bruker du en Raspberry Pi til noen av disse formålene? Har enheten din opplevd noen angrep basert på sårbarhetene vi har sett på? Vi vil gjerne høre om det, fortelle oss hva som skjedde.
Bildekreditt: logoff /Depositphotos
Christian Cawley er assisterende redaktør for sikkerhet, Linux, DIY, programmering og teknisk forklart. Han produserer også The Really Useful Podcast og har lang erfaring innen stasjonær og programvare. Christian er en bidragsyter til Linux Format-magasinet, en Raspberry Pi tinkerer, Lego-elsker og retrospill-fan.
