Είναι το Raspberry Pi σας ασφαλές και ασφαλές;

Διαφήμιση

Είναι το Raspberry Pi σας ασφαλές; Φυσικά είναι. Αλλά είναι πραγματικά ασφαλής? Είναι ασφαλή τα δεδομένα σε αυτό; Μπορεί το έργο να ανατραπεί εναντίον σας;

Τώρα σκέφτεστε.

Εξετάσαμε προηγουμένως τα βήματα που πρέπει να ακολουθήσετε διατηρήστε το Raspberry Pi σας ασφαλές Εξασφάλιση του Raspberry Pi: Από κωδικούς πρόσβασης έως τείχη προστασίαςΟποιοσδήποτε μπορεί να χρησιμοποιήσει το Google για να βρει το προεπιλεγμένο όνομα χρήστη και τον κωδικό πρόσβασης του Raspberry Pi. Μην δώσετε την ευκαιρία στους εισβολείς! Διαβάστε περισσότερα , αλλά καταλαβαίνεις γιατί; Είστε βέβαιοι ότι γνωρίζετε τι διατρέχει κίνδυνο;

Εάν το Raspberry Pi σας είναι συνδεδεμένο σε οποιοδήποτε σημείο κατά τη διάρκεια της ανάπτυξης ή της χρήσης του πιο πρόσφατου έργου σας, τότε πρέπει να γνωρίζετε αυτές τις δυνατότητες.

1. Η συσκευή σας είναι στόχος

Μπορεί να έχετε διάφορους σκοπούς στο μυαλό σας για το Raspberry Pi. Δεν πειράζει. Σε αυτό το στάδιο, απλώς καταλάβετε ένα πράγμα: είναι ένας στόχος, όπως και κάθε συνδεδεμένη συσκευή.

Κοίτα, αυτό δεν πρέπει να αποτελεί έκπληξη. Ενώ οι πιθανότητες οποιουδήποτε mainstream worm ή ransomware να μολύνουν το Pi σας είναι απίθανο (το Linux είναι φημισμένα ανθεκτικό έναντι κακόβουλου λογισμικού), υπάρχουν και άλλα ζητήματα εδώ. Στην πραγματικότητα, δεν μιλάμε για ιούς, worm ή άλλα είδη απογοητευτικού κακόβουλου λογισμικού. Αντίθετα, οι κίνδυνοι προέρχονται από στοχευμένες επιθέσεις από παράγοντες απειλής με συγκεκριμένο στόχο.

Συνήθως, αυτός ο στόχος περιλαμβάνει προσωπικό κέρδος, αν και θα μπορούσε να είναι πιο καταστροφικό. Αυτό δεν σημαίνει ότι το παραδοσιακό κακόβουλο λογισμικό δεν θα χρησιμοποιηθεί ποτέ - το λογισμικό που εκτελείται στο Pi θα μπορούσε να είναι ευάλωτο και η συσκευή θα μπορούσε ενδεχομένως να χρησιμοποιηθεί ως μέρος ενός botnet.

Έτσι, θα μπορούσε να είναι κάτι που επηρεάζει ένα έργο κέντρου πολυμέσων ή ένα έργο παιχνιδιών. Πιο ανησυχητικά, θα μπορούσε να είναι μια επίθεση που απειλεί ένα έξυπνο σπίτι του Raspberry Pi. Οτιδήποτε κάνετε με το Raspberry Pi σας είναι στόχος.

Στην πραγματικότητα, ακόμη και αν το έργο Raspberry Pi σας είναι εκτός σύνδεσης, θα μπορούσε να στοχευτεί. Θα φτάσουμε σε αυτό σε μια στιγμή, αλλά πρώτα…

2. Πρέπει το Pi σας να είναι στο δίκτυο;

Είναι σχεδόν μια αντανακλαστική ενέργεια: όταν είναι εγκατεστημένο το λειτουργικό σύστημα του Pi, το συνδέετε στο τοπικό σας δίκτυο. Πράγματι, εάν έχετε εγκαταστήσει το λειτουργικό σύστημα χρησιμοποιώντας το Εργαλείο NOOBS Πώς τα NOOBS για το Raspberry Pi μπορούν να βοηθήσουν τους χρήστες για πρώτη φοράΥπάρχει κάτι για το Raspberry Pi που μπορεί να απενεργοποιήσει τους ανθρώπους: μέχρι τώρα, η ρύθμισή του δεν ήταν ιδιαίτερα φιλική προς τον χρήστη. Το NOOBS στοχεύει να το αλλάξει αυτό! Διαβάστε περισσότερα , μπορεί ακόμη και να είναι ήδη συνδεδεμένο.

Και τότε υπάρχει το Raspberry Pi 3 και το Pi Zero W, με το ενσωματωμένο ασύρματο δίκτυο. Ενώ αυτές οι συσκευές δεν συνδέονται αυτόματα στο δίκτυό σας, η εγκατάσταση είναι εκεί, έτοιμη και περιμένει. Αλλά χρειάζεται το Raspberry Pi σας να είναι συνδεδεμένο σε δίκτυο;

Σίγουρα, αν το χρησιμοποιείτε ως κέντρο πολυμέσων Το υλικό που θα χρειαστείτε για να δημιουργήσετε ένα Raspberry Pi Media CenterΜε τόσους πολλούς τρόπους χρήσης του, δεν πρέπει να εκπλαγείτε όταν διαπιστώνετε ότι το Raspberry Pi έχει πουλήσει πάνω από 1 εκατομμύριο μονάδες. Αν και έχει σχεδιαστεί για έναν βασικό σκοπό (προγραμματισμός), αυτός ο μικρός υπολογιστής μεγέθους πιστωτικής κάρτας ... Διαβάστε περισσότερα ή ως ρετρό συσκευή τυχερού παιχνιδιού Εγκαταστήστε το RecalBox στο Raspberry Pi για Retro Gaming With StyleΘα σας δείξουμε πώς να ρυθμίσετε το RecalBox σε ένα Raspberry Pi 3 και γιατί πρέπει να ενοχλείτε, ακόμα κι αν έχετε ήδη ρυθμίσει το RetroPie. Διαβάστε περισσότερα , τότε ίσως είναι απαραίτητη κάποια πρόσβαση στο δίκτυο. Και ίσως θελήσετε να δημιουργήσετε μια σύνδεση SSH για να στείλετε οδηγίες ή να εγκαταστήσετε λογισμικό στο Pi για την τρέχουσα διαδικασία.

Αλλά αν δεν υπάρχει ανάγκη για σύνδεση δικτύου, τότε μπορείτε να διατηρήσετε το Pi εκτός σύνδεσης.

3. Είναι το SSH εντελώς ασφαλές;

Αυτές τις μέρες, το κύριο λειτουργικό σύστημα του Raspberry Pi, το Raspbian Stretch, διαθέτει SSH απενεργοποιημένο. (Η ενεργοποίηση είναι απλή: απλώς δημιουργήστε ένα αρχείο κειμένου, χωρίς επέκταση αρχείου, που ονομάζεται "SSH" στον κατάλογο εκκίνησης της κάρτας SD.)

Είναι πιθανό ότι έχετε ενεργοποιημένο SSH Ρύθμιση του Raspberry Pi για χρήση χωρίς κεφαλή με SSHΤο Raspberry Pi μπορεί να δεχτεί εντολές SSH όταν είναι συνδεδεμένο σε τοπικό δίκτυο (είτε μέσω Ethernet είτε μέσω Wi-Fi), επιτρέποντάς σας να το ρυθμίσετε εύκολα. Τα οφέλη του SSH υπερβαίνουν την αναστάτωση της καθημερινής προβολής ... Διαβάστε περισσότερα σε κάποιο σημείο. Είναι όμως ασφαλές;

Για αρχάριους, θα πρέπει να έχετε αλλάξει το προεπιλεγμένο όνομα χρήστη και τον κωδικό πρόσβασης του Pi. Χωρίς να γίνει αυτό, ο καθένας θα μπορούσε να συνδεθεί εξ αποστάσεως μαζί σας μέσω του SSH. Δεν θα χρειαστεί πολύς χρόνος για να συνδεθούν με τα προεπιλεγμένα διαπιστευτήρια. Μπορεί ακόμη και να αλλάξουν το όνομα χρήστη και τον κωδικό πρόσβασης για να σας εμποδίσουν να συνδεθείτε ξανά με το Pi σας!

Μπορείτε να ενισχύσετε περαιτέρω το SSH περιορίζοντας τους χρήστες από το όνομα χρήστη. Αυτό μπορεί να γίνει στο SSHD αρχείο διαμόρφωσης. Ανοίξτε το στο nano με:

sudo nano / etc / ssh / sshd_config

Στο τέλος του αρχείου, προσθέστε αυτήν τη γραμμή:

AllowUsers [your_username] [άλλο_ όνομα χρήστη]

Τύπος Ctrl > Χ για έξοδο, εξοικονόμηση καθώς το κάνετε. Μόλις το κάνετε αυτό, επανεκκινήστε την υπηρεσία sshd:

sudo systemctl επανεκκίνηση ssh

Σημειώστε ότι μπορείτε να χρησιμοποιήσετε το DenyUsers εντολή με τον ίδιο τρόπο για να αποκλείσετε ρητά τις προσπάθειες σύνδεσης μέσω SSH. Για καλύτερα αποτελέσματα, ωστόσο, απενεργοποιήστε το SSH στο εργαλείο διαμόρφωσης Raspberry Pi όταν δεν είναι απαραίτητο.

4. Μπορεί το Raspberry Pi να έχει φυσική πρόσβαση;

Ένας άλλος κίνδυνος που πρέπει να λάβετε υπόψη είναι η φυσική τοποθεσία του Pi σας. Σε τελική ανάλυση, δεν πρόκειται για απομακρυσμένη πρόσβαση - κάποιος που παίρνει το Raspberry Pi σας μπορεί να αποδειχθεί πιθανός επικίνδυνος, ειδικά εάν η συσκευή είναι ήδη συνδεδεμένη στο ασύρματο δίκτυό σας.

Με τα προεπιλεγμένα διαπιστευτήρια, θα ήταν ασήμαντο για έναν εισβολέα να χρησιμοποιήσει το Pi για να μπει στο οικιακό σας δίκτυο. Το χάος θα μπορούσε στη συνέχεια να ακολουθήσει.

Πώς χρησιμοποιείτε το Pi σας μπορεί να προδώσει την τοποθεσία του στο σπίτι σας. Για παράδειγμα, ένα κέντρο πολυμέσων Kodi (χρησιμοποιώντας OSMC, LibreELEC ή κάποιο άλλο λογισμικό Εγκαταστήστε το Kodi για να μετατρέψετε το Raspberry Pi σε κέντρο οικιακών μέσωνΕάν διαθέτετε Raspberry Pi, μπορείτε να το μετατρέψετε σε ένα φτηνό αλλά αποτελεσματικό κέντρο οικιακών μέσων με την εγκατάσταση του Kodi. Διαβάστε περισσότερα ) πιθανότατα θα βρεθεί κοντά στην τηλεόρασή σας. Το ίδιο ισχύει και για ένα κέντρο τυχερών παιχνιδιών. Το γνωρίζετε αυτό, και το ίδιο κάνει και ένας πιθανός κλέφτης.

Αυτό είναι χωρίς καν να σκεφτείτε τη χρήση του Pi σας. ΕΝΑ Το Raspberry Pi χρησιμοποιείται ως NAS Μετατρέψτε το Raspberry Pi σε κουτί NASΈχετε μερικούς εξωτερικούς σκληρούς δίσκους και ένα Raspberry Pi; Φτιάξτε μια φθηνή, συνδεδεμένη συσκευή αποθήκευσης δικτύου με χαμηλή ισχύ. Ενώ το τελικό αποτέλεσμα σίγουρα δεν θα είναι τόσο ... Διαβάστε περισσότερα θα μπορούσε ήδη να επισυναφθεί σε ορισμένα πολύτιμα δεδομένα. Εάν δεν διατηρείται αυστηρά εκτός ιστότοπου, θα μπορούσατε να διαπιστώσετε ότι τα δεδομένα λείπουν αρκετά ξαφνικά. Το ίδιο ισχύει και για τη χρήση του Pi ως τείχους προστασίας δρομολογητή ή υλικού. Η άδεια φυσικής πρόσβασης σε μια συσκευή που χρησιμοποιείται με αυτόν τον τρόπο θα μπορούσε ενδεχομένως να σας ανοίξει σε πολλές επιθέσεις. Το μόνο που χρειάζεται είναι να αντικατασταθεί η κάρτα SD με μία που εκτελεί ένα παρόμοιο έργο, αλλά έχει διαμορφωθεί σύμφωνα με τις προδιαγραφές του χάκερ.

5. Ποια έργα εκτελούνται στο Raspberry Pi;

Οι φυσικοί και ψηφιακοί κίνδυνοι συνδυάζονται με δυνητικά να ξεπεράσουν την ασφάλειά σας όταν πρόκειται για το Διαδίκτυο των πραγμάτων. Έξυπνα οικιακά έργα που χρησιμοποιούν ένα Raspberry Pi μπορεί να καταστραφούν, να καταστραφούν ή απλά να υπονομευτούν χωρίς τη σωστή στάση απέναντι στην ασφάλεια.

Πιθανότατα δεν υπάρχει κατάσταση στην οποία θέλετε να ελέγχεται η συσκευή σας από έναν ξένο. Τα έργα που χρησιμοποιούν NFC για να ξεκλειδώσουν συρτάρια ή πόρτες, για παράδειγμα, θα μπορούσαν να παραβιαστούν χρησιμοποιώντας γνωστές ευπάθειες στο NFC.

Εν τω μεταξύ, εάν η συσκευή χρησιμοποιείται για την εμφάνιση πληροφοριών (κάποιο είδος εφαρμογής περίπτερο) ή στοχευμένη διαφήμιση χρησιμοποιώντας τεχνολογία iBeacon Δημιουργήστε ένα DIY iBeacon με ένα Raspberry PiΔιαφημίσεις που στοχεύουν σε έναν συγκεκριμένο χρήστη που περπατά μέσα από ένα μητροπολιτικό κέντρο είναι τα πράγματα των δυστοπικών μελλοντικών. Αλλά αυτό δεν είναι καθόλου δυστοπικό μέλλον: η τεχνολογία είναι ήδη εδώ. Διαβάστε περισσότερα , αυτό θα μπορούσε να παραβιαστεί για να μεταδώσει υλικό που επιμελήθηκε ένας χάκερ.

Διατηρήστε το Raspberry Pi σας ασφαλές, ασφαλές και δικό σας!

Δεν είναι δύσκολο να διατηρήσετε το Raspberry Pi σας ασφαλές. Λάβετε υπόψη τα παραπάνω σημεία. Ακολουθεί μια ανακεφαλαίωση:

• Είναι το Raspberry Pi σας στόχος;
• Μπορεί το Pi να εκτελείται εκτός σύνδεσης;
• Είναι το SSH σας ασφαλές;
• Μπορεί κάποιος να φτάσει στο Pi;
• Σκεφτείτε την ασφάλεια του έργου.

Μόλις καταλάβετε αυτές τις έννοιες και τις δυνατότητες που παρουσιάζουν, ήρθε η ώρα να ενεργήσετε. Αλλάξτε τον κωδικό πρόσβασης και το όνομα χρήστη, διαμορφώστε το SSH και κρατήστε το Pi σας κλειδωμένο και κλειδί!

Αντιμετωπίσατε προβλήματα ασφαλείας με το Raspberry Pi; Τι μέτρα έχετε κάνει; Πείτε μας στα παρακάτω σχόλια!

Πιστωτική εικόνα: BrianAJackson /Depositphotos