Er din Raspberry Pi sikker? Selvfølgelig er det det. Men er det virkelig sikkert ? Er dataene på den trygge? Kan prosjektet bli undergravert mot deg?
Nå tenker du.
Vi har tidligere sett på trinnene du bør ta for å holde Raspberry Pi sikker. Sikre din Raspberry Pi: Fra passord til brannmurer. Sikre Raspberry Pi: Fra passord til brannmurer. Alle kan bruke Google til å finne standard brukernavn og passord for Raspberry Pi . Ikke gi inntrengere den sjansen! Les mer, men forstår du hvorfor? Er du sikker på at du er klar over hva som er i fare?
Hvis din Raspberry Pi er online når som helst under utviklingen eller bruken av ditt nyeste prosjekt, må du være oppmerksom på disse mulighetene.
1. Enheten din er et mål
Du kan ha ulike formål i tankene for Raspberry Pi. Det spiller ingen rolle. På dette stadiet forstår du bare en ting: Det er et mål, akkurat som en tilkoblet enhet er.
Se, dette burde ikke være en overraskelse. Mens sjansene for eventuelle vanlige ormer eller ransomware infiserer din Pi, er det lite sannsynlig (Linux er kjent mot malware), det er andre hensyn her. Faktisk snakker vi egentlig ikke om virus, orm eller andre typer frustrerende skadelig programvare. Snarere kommer risikoen fra målrettede angrep fra trusselaktører med et bestemt mål i tankene.
Vanligvis innebærer dette målet personlig profitt, selv om det kan være mer destruktivt. Dette er ikke å si at tradisjonell malware aldri vil bli brukt - programvare som kjører på Pi, kan være sårbar, og enheten kan potensielt brukes som en del av en botnet.
Så det kan være noe som påvirker et mediasenterprosjekt, eller et spillprosjekt. Mer bekymringsfullt, kan det være et angrep som truer et Raspberry Pi smart hjemprosjekt. Alt du gjør med Raspberry Pi er et mål, egentlig.
Faktisk, selv om ditt Raspberry Pi-prosjekt er offline, kan det være målrettet. Vi kommer til det i et øyeblikk, men først ...
2. Må din Pi være på nettverket?
Det er nesten en reflekshandling: Når Pis operativsystem er installert, kobler du det til ditt lokale nettverk. Faktisk, hvis du har installert operativsystemet ved hjelp av NOOBS-verktøyet Hvordan NOOBS For Raspberry Pi kan hjelpe første gangs brukere Hvordan NOOBS For Raspberry Pi kan hjelpe førstegangsbrukere Det er noe om Raspberry Pi som bare kan sette folk av: til nå, sette opp det har ikke vært spesielt brukervennlig. NOOBS har som mål å endre det! Les mer, det kan til og med være tilkoblet allerede.
Og så er det Raspberry Pi 3, og Pi Zero W, med sine innebygde trådløse nettverk. Mens disse enhetene ikke kobles automatisk til nettverket, er anlegget der, klar og venter. Men trenger din Raspberry Pi virkelig å være koblet til et nettverk?
Visst, hvis du bruker det som et mediasenter Maskinvaren du trenger å bygge et Raspberry Pi Media Center Maskinvaren du må bygge et Raspberry Pi Media Center Med så mange måter å bruke det på, bør du ikke bli overrasket å finne ut at Raspberry Pi har solgt over 1 million enheter. Selv om den er designet for en nøkkelformål (programmering), er denne lille kredittkortstørrelsen ... Les mer eller som en retro gaming-enhet Retro Gaming i stil med RecalBox for Raspberry Pi Retro Gaming i stil med RecalBox for Raspberry Pi RecalBox bringer sammen klassiske emulatorer med et fantastisk enhetlig brukergrensesnitt som gjør det enkelt å velge spill og konfigurere kontrollerne dine. Les mer, så er det nødvendig med noen nettverkstilgang. Og du vil kanskje opprette en SSH-tilkobling for å sende instruksjoner, eller installere programvare til Pi for den nåværende prosessen.
Men hvis det ikke er behov for en nettverkstilkobling, kan du holde Pi offline.
3. Er SSH helt sikker?
I dag kommer Raspberry Pis hovedoperativsystem, Raspbian Stretch, med SSH deaktivert. (Aktiverer det er enkelt: bare opprett en tekstfil uten filtillegg, kalt "SSH" i oppstartskatalogen på SD-kortet.)
Det er sannsynlig at du har aktivert SSH Sette opp Raspberry Pi For Headless Bruk Med SSH Sette Opp Raspberry Pi For Headless Bruk Med SSH Raspberry Pi kan godta SSH-kommandoer når de er koblet til et lokalt nettverk (enten via Ethernet eller Wi-Fi), slik at du enkelt kan sette opp det. Fordelene med SSH går utover å forstyrre den daglige screeningen ... Les mer på et tidspunkt. Men er det sikkert?
Til å begynne med, bør du ha endret Pis standard brukernavn og passord. Uten å gjøre dette, kan noen eksternt koble til deg Pi over SSH. Det vil ikke ta dem lang tid å logge inn med standard legitimasjon. De kan til og med endre brukernavnet og passordet for å hindre at du noen gang kobler til Pi igjen!
Du kan ytterligere stramme opp SSH ved å begrense brukerne etter brukernavn. Dette kan gjøres i SSHD- konfigurasjonsfilen. Åpne dette i nano med:
sudo nano /etc/ssh/sshd_config På slutten av filen legger du til denne linjen:
AllowUsers [your_username] [another_username] Trykk Ctrl > X for å avslutte, lagre som du gjør. Når du har gjort dette, start sshd-tjenesten på nytt:
sudo systemctl restart ssh Merk at du kan bruke kommandoen DenyUsers på samme måte som eksplisitt blokkere forsøk på å koble over SSH. For de beste resultatene, må du deaktivere SSH i Raspberry Pi Configuration-verktøyet når det ikke er nødvendig.
4. Kan din Raspberry Pi få fysisk tilgang?
En annen risiko for å vurdere er Pi's fysiske plassering. Tross alt handler det ikke bare om ekstern tilgang - noen som tar Raspberry Pi kan vise seg å være potensielt farlige, spesielt hvis enheten allerede er koblet til det trådløse nettverket.
Med standard legitimasjon satt, ville det være trivielt for en angriper å bruke Pi til å komme inn på hjemmenettverket ditt. Kaos kan da oppstå.
Hvordan du bruker Pi, kan forråde beliggenheten i ditt hjem. For eksempel, et Kodi mediasenter (ved hjelp av OSMC, LibreELEC, eller annen programvare installer Kodi for å slå din Raspberry Pi inn i et hjemmemedia senter. Installer Kodi for å slå din Raspberry Pi inn i et hjemmemedia senter Du trenger en media senter løsning, og du Har jeg hørt om Kodi. Er det passende, og kan du installere det på Raspberry Pi? Og hvordan tar du det utover det grunnleggende? Les mer) vil trolig bli funnet i nærheten av TVen din. Det samme gjelder for et spillesenter. Du vet det, og det gjør en potensiell tyv.
Dette er uten å vurdere din Pi's bruk. En Raspberry Pi blir brukt som NAS Slå din Raspberry Pi inn i en NAS-boks Slå din Raspberry Pi inn i en NAS-bok Har du et par eksterne harddisker som ligger rundt og en Raspberry Pi? Lag en billig, lavdrevet nettverksmontert lagringsenhet ut av dem. Mens sluttresultatet sikkert ikke vil være som ... Les mer kan allerede være knyttet til noen verdifulle data. Med mindre dette holdes strengt ute av stedet, kan du oppdage at dataene mangler ganske plutselig. Det samme gjelder for å bruke din Pi som en ruter eller maskinvare brannmur. Å tillate fysisk tilgang til en enhet som brukes på denne måten, kan potensielt åpne deg for mange angrep. Alt som trengs er at SD-kortet skal byttes ut med en som kjører et lignende prosjekt, men konfigurert til hackers spesifikasjon.
5. Hvilke prosjekter kjører på Raspberry Pi?
De fysiske og digitale risikoene kombinerer potensielt å unseat din sikkerhet når det gjelder Internett av ting. Smarte hjemprosjekter som benytter en Raspberry Pi kan bli skadet, ødelagt, eller bare undergravd uten riktig holdning til sikkerhet.
Det er sannsynligvis ingen situasjon der du vil at enheten din skal kontrolleres av en fremmed. Prosjekter som bruker NFC til å låse opp skuffer eller dører, kan for eksempel hackes ved hjelp av kjente sårbarheter i NFC.
I mellomtiden, hvis enheten brukes til å vise informasjon (en slags kioskprogram) eller målrettet annonsering ved hjelp av iBeacon-teknologien, bygg en DIY iBeacon med en Raspberry Pi Bygg en DIY iBeacon med en Raspberry Pi-reklame rettet mot en bestemt bruker som går gjennom en storby sentrum er ting av dystopiske futures. Men det er ikke en dystopisk fremtid i det hele tatt: teknologien er allerede her. Les mer, dette kan hackes for å relay materiale kurert av en hacker.
Hold din bringebær Pi trygg, sikker og din!
Det er ikke vanskelig å holde Raspberry Pi sikkert. Bare hold poengene ovenfor i tankene. Her er et sammendrag:
- Er din Raspberry Pi et mål?
- Kan din Pi kjøre offline?
- Er din SSH sikker?
- Kan noen nå Pi?
- Vurder sikkerheten til prosjektet.
Når du har tatt hånd om disse konseptene og mulighetene de presenterer, er det på tide å handle. Endre passordet og brukernavnet, konfigurer SSH, og hold din Pi under lås og nøkkel!
Har du møtt sikkerhetsproblemer med Raspberry Pi? Hvilke skritt har du tatt? Fortell oss i kommentarene nedenfor!
Bildekreditt: BrianAJackson / Depositobilder