Reklama
Je váš Raspberry Pi bezpečný? Samozreme to je. Ale je to naozaj tak zabezpečiť? Sú údaje v ňom bezpečné? Môže byť projekt rozvrátený proti vám?
Teraz uvažujete.
Už sme sa predtým zaoberali krokmi, ktoré by ste mali podniknúť Udržujte svoj Raspberry Pi v bezpečí Zabezpečenie Raspberry Pi: od hesiel po brány firewallKtokoľvek môže použiť Google na vyhľadanie predvoleného používateľského mena a hesla svojho Raspberry Pi. Nedávajte útočníkom takúto šancu! Čítaj viac , ale chápete prečo? Naozaj viete, čo je ohrozené?
Ak je váš Raspberry Pi online kedykoľvek počas vývoja alebo používania najnovšieho projektu, musíte si byť vedomí týchto možností.
1. Vaše zariadenie je cieľové
Pre svoj Raspberry Pi môžete mať na mysli rôzne účely. Na tom nezáleží. V tejto fáze jednoducho pochopte jednu vec: je to cieľ, rovnako ako akékoľvek pripojené zariadenie.
Pozri, nemalo by to byť prekvapenie. Aj keď šance na akékoľvek červy alebo ransomware, ktoré infikujú váš počítač Pi, sú nepravdepodobné (Linux je vynikajúco odolný voči škodlivému softvéru), sú tu aj ďalšie úvahy. Naozaj nehovoríme o vírusoch, červoch ani iných druhoch frustrujúceho škodlivého softvéru. Riziká skôr pochádzajú z cielených útokov účastníkov hrozieb s osobitným cieľom.
Tento cieľ zvyčajne zahŕňa osobný zisk, hoci by to mohlo byť ničivejšie. To však neznamená, že tradičný malware sa nikdy nebude používať - softvér bežiaci na zariadení Pi môže byť zraniteľný a zariadenie by sa mohlo potenciálne používať ako súčasť botnetu.
Môže to teda byť niečo, čo ovplyvní projekt mediálneho centra alebo projekt hier. A čo je viac znepokojujúce, môže to byť útok, ktorý ohrozuje projekt inteligentného domu Raspberry Pi. Čokoľvek, čo robíte so svojím Raspberry Pi, je skutočne cieľom.
V skutočnosti, aj keď je váš projekt Raspberry Pi v režime offline, mohol by byť zacielený. K tomu sa dočkáme o chvíľu, ale najskôr ...
2. Potrebuje váš Pi byť v sieti?
Je to takmer reflexná akcia: keď je nainštalovaný operačný systém vášho Pi, pripojíte ho k svojej miestnej sieti. Ak ste nainštalovali operačný systém pomocou systému Windows Nástroj NOOBS Ako NOOBS pre Raspberry Pi môžu pomôcť prvým používateľomNa Raspberry Pi je niečo, čo by ľudí mohlo jednoducho odradiť: jeho nastavenie nebolo až doteraz veľmi užívateľsky prívetivé. Cieľom NOOBS je zmeniť to! Čítaj viac , môže to byť už spojené.
A potom je tu Raspberry Pi 3 a Pi Zero W so zabudovanou bezdrôtovou sieťou. Aj keď sa tieto zariadenia nepripojia k vašej sieti automaticky, zariadenie je pripravené, pripravené a čakajúce. Ale musí byť váš Raspberry Pi skutočne pripojený k sieti?
Iste, ak ho používate ako mediálne centrum Hardvér, ktorý budete potrebovať na vybudovanie Raspberry Pi Media CenterPri mnohých spôsoboch použitia by ste nemali byť prekvapení, keď zistíte, že Raspberry Pi predal viac ako 1 milión kusov. Tento malý počítač s veľkosťou kreditných kariet určený pre jeden kľúčový účel (programovanie) ... Čítaj viac alebo ako a retro herné zariadenie Nainštalujte RecalBox do svojho Raspberry Pi pre retro hranie so štýlomUkážeme vám, ako nastaviť RecalBox na Raspberry Pi 3 a prečo by ste sa mali obťažovať, aj keď už máte nastavenie RetroPie. Čítaj viac , potom je pravdepodobne potrebný určitý prístup do siete. Možno budete chcieť nadviazať spojenie SSH na zasielanie pokynov alebo inštaláciu softvéru do pi pre aktuálny proces.
Ak však nie je potrebné sieťové pripojenie, môžete si ponechať Pi v režime offline.
3. Je SSH úplne bezpečný?
V súčasnosti je hlavný operačný systém Raspberry Pi, Raspbian Stretch, vypnutý so SSH. (Povolenie je jednoduché: stačí vytvoriť textový súbor bez prípony súboru s názvom „SSH“ v zavádzacom adresári na karte SD.)
Pravdepodobne ste povolený SSH Nastavenie Raspberry Pi na použitie bez hlavy s SSHRaspberry Pi môže prijímať príkazy SSH, keď je pripojený k miestnej sieti (buď prostredníctvom siete Ethernet alebo Wi-Fi), čo vám umožňuje jednoduché nastavenie. Výhody SSH idú nad rámec narušenia denného skríningu ... Čítaj viac v určitom okamihu. Ale je to bezpečné?
Pre začiatočníkov by ste mali zmeniť predvolené používateľské meno a heslo svojho pi. Bez toho by sa ktokoľvek mohol vzdialene pripojiť k vám Pi cez SSH. Bude im trvať dlho, kým sa prihlásia s predvolenými povereniami. Môžu dokonca zmeniť používateľské meno a heslo, aby vám zabránili v opätovnom pripojení k zariadeniu Pi!
SSH môžete sprísniť obmedzením používateľov na meno. Toto sa dá dosiahnuť na internete sshd konfiguračný súbor. Otvorte to v nano pomocou:
sudo nano / etc / ssh / sshd_config
Na koniec súboru pridajte tento riadok:
AllowUsers [your_username] [other_username]
lis ctrl > X Ak chcete ukončiť, uložte tak, ako to urobíte. Po dokončení reštartujte službu sshd:
sudo systemctl reštart ssh
Upozorňujeme, že môžete použiť DenyUsers príkazom na explicitné blokovanie pokusov o pripojenie cez SSH. Ak však chcete dosiahnuť najlepšie výsledky, vypnite SSH v nástroji Raspberry Pi Configuration Tool, keď to nie je potrebné.
4. Môže byť váš Raspberry Pi fyzicky prístupný?
Ďalším rizikom, ktoré je potrebné zvážiť, je fyzické umiestnenie vášho pi. Koniec koncov, nejde iba o vzdialený prístup - niekto, kto si vezme Raspberry Pi, sa môže ukázať ako potenciálne nebezpečný, najmä ak je zariadenie už pripojené k bezdrôtovej sieti.
Pri predvolenom nastavení poverení by bolo pre útočník triviálne použiť pi na vstup do domácej siete. Chaos by potom mohol prísť.
Ako používate svoj počítač Pi, môžete prezradiť jeho umiestnenie vo vašej domácnosti. Napríklad mediálne centrum Kodi (pomocou OSMC, LibreELEC alebo iného softvéru Nainštalujte Kodi, aby ste Raspberry Pi premenili na Domáce mediálne centrumAk máte Raspberry Pi, môžete z neho urobiť lacné, ale efektívne domáce mediálne centrum len nainštalovaním Kodi. Čítaj viac ) pravdepodobne nájdete v blízkosti vášho televízora. To isté platí pre herné centrum. Viete to, a tak aj potenciálny zlodej.
To bez toho, aby ste zvážili použitie vášho zariadenia Pi. Raspberry Pi sa používa ako NAS Zmeňte svoj Raspberry Pi na NAS boxMáte k dispozícii niekoľko externých pevných diskov a Raspberry Pi? Vyrobte z nich lacné, nízko napájané pripojené pamäťové zariadenie. Zatiaľ čo konečný výsledok určite nebude taký ... Čítaj viac už bolo možné priložiť k niektorým hodnotným údajom. Pokiaľ to nie je striktne mimo stránky, zistíte, že údaje náhle chýbajú. To isté platí pre používanie vášho pi ako smerovača alebo hardvéru firewall. Povolenie fyzického prístupu k zariadeniu použitému týmto spôsobom by vás mohlo potenciálne otvoriť k mnohým útokom. Stačí vymeniť kartu SD za kartu bežiacu podobný projekt, ale nakonfigurovanú podľa špecifikácie hackera.
5. Aké projekty bežia na vašom Raspberry Pi?
Fyzické a digitálne riziká sa spájajú a potenciálne narušujú vašu bezpečnosť, pokiaľ ide o internet vecí. Projekty inteligentných domov využívajúce Raspberry Pi môžu byť poškodené, zničené alebo jednoducho podkopané bez správneho prístupu k bezpečnosti.
Pravdepodobne neexistuje situácia, keď chcete, aby bolo zariadenie ovládané cudzincom. Napríklad projekty, ktoré používajú NFC na odomykanie zásuviek alebo dverí, by sa mohli hackovať pomocou známych zraniteľností v NFC.
Medzitým, ak sa zariadenie používa na zobrazenie informácií (nejaká aplikácia kiosku) alebo cielená reklama pomocou technológie iBeacon Zostavte DIY iBeacon s Raspberry PiReklamy zacielené na konkrétneho používateľa, ktorý prechádza metropolitným centrom, sú vecou dystopickej budúcnosti. Ale to nie je vôbec dystopická budúcnosť: táto technológia už je tu. Čítaj viac , mohlo by sa to hacknúť, aby sa mohol prenášať materiál ošetrený hackerom.
Udržujte svoj Raspberry Pi v bezpečí, v bezpečí a vo svojom!
Udržať Raspberry Pi v bezpečí nie je ťažké. Len majte na pamäti vyššie uvedené body. Tu je zhrnutie:
- Je váš Raspberry Pi cieľom?
- Môže váš Pi bežať offline?
- Je váš SSH bezpečný?
- Môže niekto dosiahnuť Pi?
- Zvážte bezpečnosť projektu.
Keď sa budete musieť vysporiadať s týmito konceptmi a možnosťami, ktoré predstavujú, je čas konať. Zmeňte heslo a užívateľské meno, nakonfigurujte SSH a majte Pi pod zámkom a kľúčom!
Už ste čelili bezpečnostným problémom s Raspberry Pi? Aké kroky ste podnikli? Povedzte nám v komentároch nižšie!
Obrázok Kredit: BrianAJackson /depositphotos
Christian Cawley je zástupcom redaktora pre bezpečnosť, Linux, DIY, programovanie a techniku. Produkuje tiež skutočne užitočný podcast a má bohaté skúsenosti s podporou počítačov a softvéru. Christian je prispievateľom do časopisu Linux Format a je fanúšikom hry Raspberry Pi, milencom Lego a retro hráčom.