Hirdetés
Biztonságos a Raspberry Pi? Persze hogy az. De valóban az? biztos? Biztonságosak-e az adatok? Lefordíthatja a projektet ön ellen?
Most gondolsz.
Korábban megvizsgáltuk azokat a lépéseket, amelyeket meg kell tennie tartsa biztonságosan a Raspberry Pi-t A Málna Pi biztosítása: A jelszavaktól a tűzfalakigA Google segítségével bárki megtalálhatja Raspberry Pi alapértelmezett felhasználónevét és jelszavát. Ne adjon behatolóknak ezt a lehetőséget! Olvass tovább , de érted miért? Biztos benne, hogy tisztában van azzal, hogy mi veszélyben van?
Ha a Raspberry Pi a legújabb projekt fejlesztése vagy felhasználása során bármikor online állapotban van, akkor tisztában kell lennie ezekkel a lehetőségekkel.
1. Az eszköz egy cél
Különféle célokat vehet figyelembe a Raspberry Pi-vel kapcsolatban. Nem számít. Ebben a szakaszban csak értsd meg egy dolgot: ez egy cél, csakúgy, mint bármely csatlakoztatott eszköz.
Nézd, ez nem lehet meglepetés. Bár valószínű, hogy a mainstream férgek vagy ransomware-ek megfertőzik a Pi-t (a Linux híresen ellenálló a rosszindulatú programok ellen), itt vannak más megfontolások. Valójában nem beszélünk vírusokról, féregről vagy más ijesztő rosszindulatú programokról. A kockázatok inkább a fenyegetés szereplői által a konkrét célt célzó célzott támadásokból származnak.
Ez a cél általában személyes haszonnal jár, bár ez pusztítóbb is lehet. Ez nem azt jelenti, hogy a hagyományos rosszindulatú programokat soha nem fogjuk használni - a Pi rendszeren futó szoftver sebezhető lehet, és az eszközt potenciálisan egy botnet részeként lehet használni.
Tehát ez lehet valami, amely befolyásolja a médiaközpont-projektet, vagy egy játékprojekt. Még aggasztóbb, hogy egy támadás veszélyeztetheti egy Raspberry Pi okos otthoni projektet. Bármi, amit a Raspberry Pi-vel csinálsz, egy cél.
Valójában, még ha a Raspberry Pi projekt offline is, célzott lehet. Egy pillanat alatt eljutunk ehhez, de először…
2. Pi-nak kell lennie a hálózaton?
Ez szinte reflex művelet: amikor a Pi operációs rendszere telepítve van, akkor csatlakoztatja a helyi hálózathoz. Valójában, ha az operációs rendszert a NOOBS eszköz Hogyan segítheti a Raspberry Pi NOOBS az első felhasználókat?Van valami a Raspberry Pi-ben, amely egyszerűen elbocsáthatja az embereket: ez idáig nem volt különösen felhasználóbarát. A NOOBS ezt meg akarja változtatni! Olvass tovább , lehet, hogy már csatlakoztatva van.
És akkor ott vannak a Raspberry Pi 3 és a Pi Zero W, beépített vezeték nélküli hálózatukkal. Míg ezek az eszközök nem csatlakoznak automatikusan a hálózatához, a létesítmény ott van, készen áll és vár. De vajon a Raspberry Pi-t valóban hálózathoz kell-e csatlakoztatni?
Persze, ha a média Központ A hardver, amelyre szüksége lesz egy Málna Pi Médiaközpont felépítéséhezAnnak sokféle felhasználásával nem szabad meglepődnie, hogy a Raspberry Pi több mint 1 millió darabot értékesített. Bár egy kulcsfontosságú célt (programozást) terveztek, ez a kicsi hitelkártya méretű számítógép ... Olvass tovább vagy a retro játék eszköz Telepítse a RecalBox terméket a Raspberry Pi készülékre a Retro stílusú játékhozMegmutatjuk, hogyan kell beállítani a RecalBox-ot egy Raspberry Pi 3-on, és miért kellene zavarnia, még akkor is, ha már rendelkezik RetroPie-beállítással. Olvass tovább , akkor valószínűleg szükség van valamilyen hálózati hozzáférésre. Érdemes lehet létrehozni egy SSH kapcsolatot az utasítások elküldéséhez, vagy a jelenlegi folyamathoz szoftver telepítéséhez a Pi-hez.
De ha nincs szükség hálózati kapcsolatra, akkor a Pi-t offline állapotban lehet tartani.
3. Az SSH teljesen biztonságos?
Manapság a Raspberry Pi fő operációs rendszerének, a Raspbian Stretch-nek az SSH le van tiltva. (Engedélyezése egyszerű: csak hozzon létre egy szöveges fájlt fájlkiterjesztés nélkül, amelyet „SDH” -nek hívnak az SD-kártya indító könyvtárában.)
Valószínű, hogy megtetted engedélyezve az SSH A Raspberry Pi üzembe helyezése fej nélküli használathoz az SSH használatávalA Raspberry Pi elfogadja az SSH parancsokat, ha helyi hálózathoz csatlakozik (akár Ethernet, akár Wi-Fi hálózaton keresztül), lehetővé téve ezzel a könnyű beállítást. Az SSH előnyei meghaladják a napi átvilágítást ... Olvass tovább egy bizonyos ponton. De biztonságos?
Először is meg kellett volna változtatnia Pi alapértelmezett felhasználónevét és jelszavát. Anélkül, hogy ezt megtenné, bárki távolról kapcsolatba léphet veled Pi-vel SSH-n keresztül. Nem fog sokáig tartani, hogy bejelentkezzenek az alapértelmezett hitelesítő adatokkal. Lehet, hogy megváltoztatják a felhasználónevet és a jelszót, hogy megakadályozzák, hogy újra csatlakozzanak a Pi-hez!
Az SSH tovább szűkíthető, ha a felhasználókat felhasználónévvel korlátozzák. Ezt meg lehet tenni a SSHD konfigurációs fájl. Nyissa meg ezt nano-ban a következőkkel:
sudo nano / etc / ssh / sshd_configA fájl végén adja hozzá ezt a sort:
AllowUsers [your_username] [other_username]nyomja meg Ctrl > x kilépéshez, mentés közben. Miután ezt megtette, indítsa újra az sshd szolgáltatást:
sudo systemctl restart sshVegye figyelembe, hogy használhatja a DenyUsers parancs ugyanúgy, hogy kifejezetten blokkolja az SSH-n keresztüli csatlakozási kísérleteket. A legjobb eredmények elérése érdekében azonban tiltsa le az SSH-t a Raspberry Pi konfigurációs eszközben, amikor erre nincs szükség.
4. Lehet fizikailag hozzáférni a Raspberry Pi-hez?
Egy másik kockázat, amelyet figyelembe kell venni, a Pi fizikai helyzete. Végül is nem minden a távoli hozzáférésről szól - valaki, aki elviszi a Raspberry Pi-t, potenciálisan veszélyesnek bizonyulhat, különösen, ha az eszköz már csatlakozik a vezeték nélküli hálózathoz.
Az alapértelmezett hitelesítő adatok beállítása esetén a támadók számára triviális lenne, ha a Pi használatával belépnének az otthoni hálózatra. A káosz ezután bekövetkezhet.
A Pi használata hogyan árulhatja el otthonának helyét. Például egy Kodi médiaközpont (OSMC, LibreELEC vagy más szoftver használatával Telepítse a Kodi programot, hogy málna-pi-jét otthoni médiaközpontjává alakítsaHa van Raspberry Pi, akkor olcsó, de hatékony otthoni médiaközponttá alakíthatja, csak a Kodi telepítésével. Olvass tovább ) valószínűleg a TV-je közelében található. Ugyanez vonatkozik a játékközpontra. Tudod ezt, és egy potenciális tolvajt is.
Ez anélkül, hogy figyelembe vesszük a Pi használatát. A A Raspberry Pi-t NAS-ként használják Fordítsa málna-pi-jét egy NAS-dobozbaVan néhány külső merevlemeze körül, és van egy Raspberry Pi? Készítsen belőlük olcsó, alacsony fogyasztású, hálózati csatlakoztatott tárolóeszközt. Bár a végeredmény biztosan nem lesz olyan ... Olvass tovább már csatolhattak néhány értékes adathoz. Ha ezt szigorúan nem a webhelyen tartják, akkor észlelheti, hogy az adatok hirtelen eltűnnek. Ugyanez vonatkozik a Pi használatára routerként vagy hardver tűzfalként. Az ilyen módon történő fizikai hozzáférés engedélyezése sok támadást okozhat. Csak annyit kell tennie, hogy az SD-kártyát cserélje ki egy hasonló projektet futtatóra, de a hacker specifikációjának megfelelően.
5. Milyen projektek futnak a Raspberry Pi készüléken?
A fizikai és a digitális kockázatok együttesen potenciálisan kihasználják az Ön biztonságát, amikor a tárgyak internetére vonatkozik. A Raspberry Pi-t használó intelligens otthoni projektek megrongálódhatnak, megsemmisülhetnek vagy egyszerűen alááshatók anélkül, hogy helyesen kezelnék a biztonságot.
Valószínűleg nincs olyan helyzet, amikor azt akarja, hogy egy eszközt idegen vezessen. Az NFC-t használó projekteket például fiókok vagy ajtók feloldásához használhatják az NFC ismert sebezhetőségeinek felhasználásával.
Eközben, ha az eszközt információ megjelenítésére használják (valamilyen kioszk alkalmazás) vagy célzott hirdetés az iBeacon technológia segítségével Készítsen DIY iBeacon-ot egy Málna Pi-velA nagyvárosi központban sétáló egy adott felhasználót célzó hirdetések a disztopikus jövők. De ez egyáltalán nem disztopópia jövő: a technológia már itt van. Olvass tovább , ezt meg lehet csapkodni a hackerek által kidolgozott anyag továbbítására.
Tartsa biztonságosan a Raspberry Pi-t és a tied!
Nem nehéz a Raspberry Pi-t biztonságosan megőrizni. Csak tartsa szem előtt a fenti pontokat. Íme egy áttekintés:
- Cél a Raspberry Pi?
- Futtatható-e Pi-je offline állapotban?
- Biztonságos az SSH?
- Eljuthat bárki a Pi-hez?
- Fontolja meg a projekt biztonságát.
Miután megértette ezeket a fogalmakat és az általuk kínált lehetőségeket, itt az ideje cselekedni. Változtassa meg a jelszót és a felhasználónevet, konfigurálja az SSH-t, és tartsa Pi-t zár alatt és kulcs alatt!
Biztonsági problémák merültek fel a Raspberry Pi készülékkel? Milyen lépéseket tettél? Mondja el nekünk az alábbi megjegyzésekben!
Kép jóváírás: BrianAJackson /depositphotos
Christian Cawley a biztonság, a Linux, a barkácsolás, a programozás és a műszaki magyarázatú szerkesztőhelyettes. Előállítja a The Really Useful Podcast-ot is, és nagy tapasztalattal rendelkezik az asztali és szoftver támogatással kapcsolatban. Christian, a Linux Format magazin közreműködője, egy Raspberry Pi gyártója, Lego szeretője és retro játék rajongója.