Oglas
Je li vaš Raspberry Pi siguran? Naravno da je. Ali je li stvarno siguran? Jesu li podaci na njemu sigurni? Može li se projekt pokvariti protiv vas?
Sada razmišljate
Prethodno smo pogledali korake koje biste trebali poduzeti čuvajte Raspberry Pi Osiguravanje vašeg malina Pi: od lozinke do vatrozidaSvatko može upotrijebiti Google za pronalaženje zadanog korisničkog imena i lozinke vašeg Raspberry Pi. Ne dajte uljezima ovu priliku! Čitaj više , ali razumiješ li zašto? Jeste li sigurni da ste svjesni onoga što je ugroženo?
Ako je vaš Raspberry Pi online u bilo kojem trenutku tijekom razvoja ili korištenja vašeg najnovijeg projekta, onda morate biti svjesni tih mogućnosti.
1. Vaš je uređaj meta
Možda imate razne svrhe na umu za svoj Raspberry Pi. Nije važno. U ovoj fazi shvatite samo jedno: cilj je, baš kao i bilo koji povezani uređaj.
Gledajte, ovo ne bi trebalo biti iznenađenje. Iako su šanse da bilo koji glavni crv ili ransomware inficira vaš Pi, malo vjerovatno (Linux je otporan na zlonamjerni softver), ovdje postoje i druga razmatranja. Zapravo ne govorimo o virusu, crva ili drugim vrstama frustrirajućeg zlonamjernog softvera. Umjesto toga, rizici dolaze od ciljanih napada aktera prijetnji sa specifičnim ciljem na umu.
Obično ovaj cilj uključuje osobni profit, iako bi mogao biti razorniji. Ne znači se da se tradicionalni zlonamjerni softver nikada neće koristiti - softver koji radi na Pi mogao bi biti ranjiv, a uređaj se potencijalno može koristiti kao dio botneta.
To bi moglo biti nešto što utječe na projekt medijskog centra ili projekt igara. Što je zabrinjavajuće, to bi mogao biti napad koji prijeti projektu pametnog doma Raspberry Pi. Zapravo je sve što radite sa Raspberry Pi.
U stvari, čak i ako je vaš Raspberry Pi projekt izvan mreže, to može biti ciljano. Doći ćemo do tog trenutka, ali prvo ...
2. Morate li vaš Pi biti na mreži?
To je gotovo refleksna radnja: kad je instaliran vaš operativni sustav Pi, spojite ga u lokalnu mrežu. Doista, ako ste OS instalirali pomoću NOOBS alat Kako NOOBS za maline Pi može pomoći korisnicima prvog vremenaNešto je u vezi s Raspberry Pi-om što bi moglo samo odvratiti ljude: dosad to postavljanje nije bilo naročito korisno. NOOBS želi promijeniti to! Čitaj više , možda je već povezana.
A tu je i Raspberry Pi 3 i Pi Zero W s ugrađenim u bežično umrežavanje. Iako se ti uređaji automatski ne povezuju s vašom mrežom, objekt je tu, spreman i čeka. No, mora li vaš Raspberry Pi stvarno biti povezan na mrežu?
Naravno, ako ga koristite kao a medijski centar Hardver koji će vam trebati za izgradnju Raspberry Pi Media CenterUz toliko mnogo načina upotrebe, ne bi vas trebalo iznenaditi ako otkrijete da je Raspberry Pi prodao preko milijun jedinica. Iako je dizajniran za jednu ključnu svrhu (programiranje) ovo malo računalo veličine kreditne kartice ... Čitaj više ili kao a retro igrački uređaj Instalirajte RecalBox na svoj Raspberry Pi za Retro igranje sa stilomPokazat ćemo vam kako postaviti RecalBox na Raspberry Pi 3 i zašto biste se mučili, čak i ako već imate RetroPie postavljanje. Čitaj više , vjerojatno je potreban neki pristup mreži. A možda biste trebali uspostaviti SSH vezu za slanje uputa ili instaliranje softvera na Pi za trenutni postupak.
Ali ako nema potrebe za mrežnom vezom, Pi možete držati izvan mreže.
3. Je li SSH potpuno siguran?
Ovih dana, glavni operativni sustav Raspberry Pi, Raspbian Stretch, dolazi sa SSH onesposobljenim. (Omogućavanje je jednostavno: samo stvorite tekstualnu datoteku, bez proširenja datoteke, pod nazivom "SSH" u direktoriju za pokretanje SD kartice.)
Vjerojatno je da jeste omogućen SSH Postavljanje vašeg Raspberry Pi-a za upotrebu bez glave sa SSH-omRaspberry Pi može prihvatiti SSH naredbe kada su povezani s lokalnom mrežom (bilo putem Etherneta ili Wi-Fi-ja), omogućujući vam jednostavno postavljanje. Prednosti SSH-a nadilaze narušavanje dnevnog probira ... Čitaj više u nekom trenutku. Ali je li to sigurno?
Za početak ste trebali promijeniti svoje Pi-jevo zadano korisničko ime i lozinku. Bez toga, bilo tko bi se mogao daljinski povezati s vama Pi-om preko SSH-a. Neće im trebati dugo da se prijave sa zadanim vjerodajnicama. Oni čak mogu promijeniti korisničko ime i lozinku kako bi se spriječili da se ikad više povežete s vašim Pi!
SSH možete dodatno pooštriti ograničavanjem korisnika korisničkim imenom. To se može učiniti u sshd konfiguracijska datoteka. Otvori ovo u nano s:
sudo nano / etc / ssh / sshd_configNa kraju datoteke dodajte ovaj redak:
DopustiKorisnici [vaše_korisničko ime] [Još jedno korisničko ime]tisak ctrl > x za izlazak, spremajući se kao i vi. Nakon što učinite to, ponovno pokrenite sshd uslugu:
sudo systemctl ponovno pokrenuti sshImajte na umu da možete koristiti DenyUsers naredba na isti način da izričito blokira pokušaje povezivanja preko SSH-a. Da biste postigli najbolje rezultate, onemogućite SSH u alatu za konfiguraciju Raspberry Pi kada nije potreban.
4. Može li se vašem Raspberry Pi fizički pristupiti?
Još jedan rizik koji morate uzeti u obzir je fizička lokacija vašeg pipa. Napokon, nije sve u vezi s daljinskim pristupom - neko ko uzima vaš Raspberry Pi mogao bi se pokazati potencijalno opasnim, pogotovo ako je uređaj već priključen na vašu bežičnu mrežu.
Uz postavljene zadane vjerodajnice, napadaču bi bilo neuobičajeno koristiti Pi za pristup svojoj kućnoj mreži. Tada bi mogao nastati kaos.
Kako koristite Pi, možete izdati njegovu lokaciju u vašem domu. Na primjer, Kodi media center (koristeći OSMC, LibreELEC ili neki drugi softver Instalirajte Kodi da svoj malin Pi pretvorite u kućni medijski centarAko imate Raspberry Pi, možete ga pretvoriti u jeftin, ali učinkovit kućni medijski centar samo instaliranjem Kodija. Čitaj više ) vjerojatno će se naći blizu vašeg televizora. Isto vrijedi i za igrački centar. Znate to, pa tako i potencijalni lopov.
To se čak i ne uzima u obzir za upotrebu vašeg Pi-a. Raspberry Pi koristi se kao NAS Pretvorite malinu Pi u NAS kutijuImate li par vanjskih tvrdih diskova koji leže naokolo i Raspberry Pi? Napravite od njih jeftin priključeni uređaj za pohranu malih napajanja. Iako krajnji rezultat sigurno neće biti ... Čitaj više već se mogu priložiti s nekim vrijednim podacima. Ako se ovo čuva strogo izvan mesta, mogli biste primijetiti da ti podaci nestaju prilično iznenada. Isto vrijedi i za upotrebu vašeg Pi-a kao usmjerivača ili hardverskog vatrozida. Dopuštanje fizičkog pristupa uređaju koji se koristi na ovaj način potencijalno vas može otvoriti za brojne napade. Sve što je potrebno je da se SD kartica zamijeni jednom koja pokreće sličan projekt, ali konfigurirana prema hakerskim specifikacijama.
5. Koji se projekti izvode na vašem Raspberry Pi?
Fizički i digitalni rizici kombiniraju se tako da potencijalno iskoriste vašu sigurnost kada je u pitanju Internet stvari. Projekti pametnih kuća koji koriste Raspberry Pi mogu se oštetiti, uništiti ili jednostavno potkopati bez pravog stava prema sigurnosti.
Vjerojatno ne postoji situacija u kojoj želite da vaš uređaj kontrolira stranac. Na primjer, projekti koji koriste NFC za otključavanje ladica ili vrata, mogli bi se hakirati korištenjem poznatih ranjivosti u NFC-u.
U međuvremenu, ako se uređaj koristi za prikaz informacija (neka vrsta kiosk aplikacije) ili ciljano oglašavanje pomoću iBeacon tehnologije Izradite DIY iBeacon s Raspberry PiOglasi usmjereni na određenog korisnika koji šetaju gradskim centrom su stvari distopijske budućnosti. Ali to uopće nije distopijska budućnost: tehnologija je već ovdje. Čitaj više , ovo bi moglo biti hakirano za prebacivanje materijala koje je hakerirao.
Čuvajte Raspberry Pi svoj, siguran i vaš!
Raspberry Pi nije teško čuvati. Samo imajte na umu gore navedene točke. Evo sažetka:
- Je li vaš Raspberry Pi meta?
- Može li vaš Pi raditi izvan mreže?
- Je li vaš SSH siguran?
- Može li netko stići do Pi?
- Razmislite o sigurnosti projekta.
Jednom kada se suočite sa tim konceptima i mogućnostima koje oni predstavljaju, vrijeme je da djelujete. Promijenite lozinku i korisničko ime, konfigurirajte SSH i držite Pi pod blokadom i ključem!
Jeste li se suočili sa sigurnosnim problemima s vašeg Raspberry Pi? Koje ste korake poduzeli? Javite nam se u komentarima ispod!
Kreditna slika: BrianAJackson /Depositphotos
Christian Cawley je zamjenik urednika za sigurnost, Linux, DIY, programiranje i objašnjene tehnologije. On također proizvodi stvarno korisni podcast i ima veliko iskustvo u podlozi za radnu površinu i softver. Christian koji je suradnik časopisa Linux Format, Christian je majstor koji proizvodi Raspberry Pi, ljubitelj Lego i ljubitelj retro igara.