Είναι ασφαλές και ασφαλές το βατόμουρο σας;

Το Raspberry Pi μπορεί να είναι το θαύμα του τεχνολογικού κόσμου, αλλά είναι ακόμα ευάλωτο σε απομακρυσμένες επιθέσεις και εισβολή. Σας δείχνουμε πώς να το προστατεύσουμε.

Το Raspberry Pi μπορεί να είναι το θαύμα του τεχνολογικού κόσμου, αλλά είναι ακόμα ευάλωτο σε απομακρυσμένες επιθέσεις και εισβολή.  Σας δείχνουμε πώς να το προστατεύσουμε.
Διαφήμιση

Είναι ασφαλές το Raspberry Pi; Φυσικά είναι. Αλλά είναι πραγματικά ασφαλές ; Είναι τα δεδομένα σχετικά με αυτό ασφαλή; Μπορεί το έργο να ανατραπεί σε σας;

Τώρα σκέφτεστε.

Έχουμε εξετάσει προηγουμένως τα βήματα που πρέπει να ακολουθήσετε για να διατηρήσετε ασφαλή το Raspberry Pi σας Ασφαλίζοντας το Raspberry Pi σας: Από τους κωδικούς πρόσβασης στα τείχη προστασίας Ασφάλεια του Raspberry Pi: Από τους κωδικούς πρόσβασης στα firewalls Ο ​​καθένας μπορεί να χρησιμοποιήσει το Google για να βρει το προεπιλεγμένο όνομα χρήστη και κωδικό πρόσβασης του Raspberry Pi . Μην δίνετε στους εισβολείς αυτή την ευκαιρία! Διαβάστε περισσότερα, αλλά καταλαβαίνετε γιατί; Είστε βέβαιοι ότι γνωρίζετε τι υπάρχει σε κίνδυνο;

Εάν το Raspberry Pi σας είναι σε σύνδεση σε οποιοδήποτε σημείο κατά τη διάρκεια της ανάπτυξης ή της χρήσης του τελευταίου σας έργου, τότε θα πρέπει να γνωρίζετε αυτές τις δυνατότητες.

1. Η συσκευή σας είναι στόχος

Μπορεί να έχετε διάφορους σκοπούς στο μυαλό σας για το Raspberry Pi. Δεν έχει σημασία. Σε αυτό το στάδιο, καταλαβαίνετε μόνο ένα πράγμα: είναι ένας στόχος, ακριβώς όπως κάθε συνδεδεμένη συσκευή.

Κοιτάξτε, αυτό δεν πρέπει να αποτελεί έκπληξη. Ενώ οι πιθανότητες τυχόν mainstream σκουλήκια ή ransomware να μολύνουν το Pi σας είναι απίθανο (το Linux είναι γνωστό ανθεκτικό έναντι κακόβουλου λογισμικού), υπάρχουν και άλλες σκέψεις εδώ. Πράγματι, δεν μιλάμε πραγματικά για ιούς, σκουλήκια, ή άλλα είδη απογοητευτικών κακόβουλων προγραμμάτων. Αντιθέτως, οι κίνδυνοι προέρχονται από στοχευμένες επιθέσεις από φορείς απειλής με συγκεκριμένο στόχο.

βατόμουρο pi κρατούσε στο χέρι

Συνήθως, αυτός ο στόχος περιλαμβάνει προσωπικό κέρδος, αν και θα μπορούσε να είναι πιο καταστροφικό. Αυτό δεν σημαίνει ότι δεν θα χρησιμοποιηθεί ποτέ παραδοσιακό κακόβουλο λογισμικό - το λογισμικό που εκτελείται στο Pi μπορεί να είναι ευάλωτο και η συσκευή θα μπορούσε ενδεχομένως να χρησιμοποιηθεί ως μέρος ενός botnet.

Έτσι, θα μπορούσε να είναι κάτι που επηρεάζει ένα έργο κέντρο μέσων ή ένα έργο παιχνιδιών. Πιο ανησυχητικά, θα μπορούσε να είναι μια επίθεση που απειλεί ένα έξυπνο σπίτι κατοικίας Raspberry Pi. Οτιδήποτε κάνεις με το Raspberry Pi σου είναι ένας στόχος, πραγματικά.

Στην πραγματικότητα, ακόμη και αν το έργο Raspberry Pi είναι εκτός σύνδεσης, θα μπορούσε να στοχεύσει. Θα έρθουμε σε αυτό σε μια στιγμή, αλλά πρώτα ...

2. Το Pi σας πρέπει να είναι στο δίκτυο;

Είναι σχεδόν μια αντανακλαστική ενέργεια: όταν εγκαθίσταται το λειτουργικό σας σύστημα Pi, το συνδέετε στο τοπικό σας δίκτυο. Πράγματι, εάν έχετε εγκαταστήσει το λειτουργικό σύστημα χρησιμοποιώντας το εργαλείο NOOBS Πώς NOOBS Για Raspberry Pi μπορεί να βοηθήσει Πρώτον Χρήστες Πώς NOOBS Για Raspberry Pi μπορεί να βοηθήσει Πρώτη φορά Χρήστες Υπάρχει κάτι για το Raspberry Pi που θα μπορούσε απλά να βάλει τους ανθρώπους μακριά: η δημιουργία του δεν ήταν ιδιαίτερα φιλική προς το χρήστη. Το NOOBS στοχεύει να αλλάξει αυτό! Διαβάστε περισσότερα, μπορεί να συνδεθεί ήδη.

Και στη συνέχεια υπάρχει το Raspberry Pi 3 και το Pi Zero W με την ενσωματωμένη ασύρματη δικτύωση. Ενώ αυτές οι συσκευές δεν συνδέονται αυτόματα στο δίκτυό σας, η εγκατάσταση είναι εκεί, έτοιμη και περιμένει. Αλλά το Raspberry Pi σας χρειάζεται πραγματικά να συνδεθεί με ένα δίκτυο;

βατόμουρο pi ασύρματο διαδίκτυο dongle

Σίγουρα, αν το χρησιμοποιείτε ως κέντρο πολυμέσων Το υλικό που θα χρειαστείτε για να χτίσετε ένα κέντρο Raspberry Pi Media Το υλικό που θα χρειαστείτε για να χτίσετε ένα κέντρο μέσων Pi Media Με τόσους πολλούς τρόπους χρήσης του, δεν πρέπει να εκπλαγείτε για να διαπιστώσει ότι το Raspberry Pi έχει πουλήσει πάνω από 1 εκατομμύριο μονάδες. Αν και σχεδιάστηκε για έναν βασικό σκοπό (προγραμματισμός) αυτός ο μικρός υπολογιστής πιστωτικής κάρτας μεγέθους ... Διαβάστε περισσότερα ή ως ρετρό gaming συσκευή Retro Gaming σε στυλ με RecalBox για το Raspberry Pi Retro Gaming σε στυλ με RecalBox για το Raspberry Pi RecalBox συγκεντρώνει κλασικούς εξομοιωτές με ένα φανταστικό ενοποιημένο περιβάλλον εργασίας χρήστη που κάνει την επιλογή των παιχνιδιών και τη διαμόρφωση των ελεγκτών σας εύκολη. Διαβάστε περισσότερα, τότε πιθανώς απαιτείται κάποια πρόσβαση στο δίκτυο. Και ίσως θελήσετε να δημιουργήσετε μια σύνδεση SSH για να στείλετε οδηγίες ή να εγκαταστήσετε λογισμικό στην Pi για την τρέχουσα διαδικασία.

Αλλά αν δεν υπάρχει ανάγκη για μια σύνδεση δικτύου, τότε μπορείτε να κρατήσετε το Pi εκτός σύνδεσης.

3. Είναι ασφαλές το SSH;

Αυτές τις μέρες, το κύριο λειτουργικό σύστημα Raspberry Pi, Raspbian Stretch, έρχεται με άτομα με ειδικές ανάγκες SSH. (Η ενεργοποίηση είναι απλή: απλά δημιουργήστε ένα αρχείο κειμένου, χωρίς επέκταση αρχείου, που ονομάζεται "SSH" στον κατάλογο εκκίνησης της κάρτας SD.)

Είναι πιθανό ότι έχετε ενεργοποιήσει το SSH Ρύθμιση του Raspberry σας Pi Για την απρόσκοπτη χρήση με το SSH Ρύθμιση του Raspberry σας Pi Για την απρόσκοπτη χρήση με το SSH Το Raspberry Pi μπορεί να δεχτεί εντολές SSH όταν είναι συνδεδεμένο σε ένα τοπικό δίκτυο (είτε μέσω Ethernet είτε μέσω Wi-Fi), επιτρέποντάς σας να το ρυθμίσετε εύκολα. Τα οφέλη της SSH ξεπερνούν την καθημερινή εξέταση ... Διαβάστε περισσότερα σε κάποιο σημείο. Αλλά είναι ασφαλές;

Για αρχάριους, θα πρέπει να έχετε αλλάξει το προεπιλεγμένο όνομα χρήστη και τον κωδικό πρόσβασης της Pi. Χωρίς να το κάνετε αυτό, ο καθένας θα μπορούσε να συνδεθεί απομακρυσμένα σε σας Pi over SSH. Δεν θα τους πάρει πολύ για να συνδεθείτε με τα προεπιλεγμένα διαπιστευτήρια. Θα μπορούσαν ακόμη και να αλλάξουν το όνομα χρήστη και τον κωδικό πρόσβασης για να σας αποτρέψουν ποτέ να συνδεθείτε με το Pi σας ξανά!

βατόμουρο pi ssh

Μπορείτε να σφίξετε περαιτέρω SSH περιορίζοντας τους χρήστες με όνομα χρήστη. Αυτό μπορεί να γίνει στο αρχείο ρυθμίσεων SSHD . Ανοίξτε το σε nano με:

sudo nano /etc/ssh/sshd_config 

Στο τέλος του αρχείου, προσθέστε αυτήν τη γραμμή:

 AllowUsers [your_username] [another_username] 

Πατήστε το πλήκτρο Ctrl > X για έξοδο, αποθηκεύοντας τη διαδικασία. Μόλις το κάνετε αυτό, κάντε επανεκκίνηση της υπηρεσίας sshd:

 sudo systemctl restart ssh 

Σημειώστε ότι μπορείτε να χρησιμοποιήσετε την εντολή DenyUsers με τον ίδιο τρόπο για να αποκλείσετε ρητά τις προσπάθειες σύνδεσης με SSH. Ωστόσο, για τα καλύτερα αποτελέσματα, απενεργοποιήστε το SSH στο εργαλείο διαμόρφωσης Raspberry Pi όταν δεν είναι απαραίτητο.

4. Μπορεί το βατόμουρο σας να είναι φυσικά προσβάσιμο;

Ένας άλλος κίνδυνος που πρέπει να λάβετε υπόψη είναι η φυσική τοποθεσία του Pi. Εξάλλου, δεν πρόκειται μόνο για απομακρυσμένη πρόσβαση - κάποιος που παίρνει το Raspberry Pi μπορεί να αποδειχθεί πιθανώς επικίνδυνος, ειδικά αν η συσκευή είναι ήδη συνδεδεμένη στο ασύρματο δίκτυό σας.

Με τις προεπιλεγμένες πιστοποιήσεις, θα ήταν ασήμαντο για έναν εισβολέα να χρησιμοποιήσει το Pi για να μπεί στο οικιακό σας δίκτυο. Το χάος θα μπορούσε στη συνέχεια να ακολουθήσει.

βατόμουρο pi συνδεδεμένο με το αυτοκίνητο

Πώς μπορείτε να χρησιμοποιήσετε το Pi σας μπορεί να προδώσει την τοποθεσία του στο σπίτι σας. Για παράδειγμα, ένα κέντρο μέσων Kodi (χρησιμοποιώντας το OSMC, το LibreELEC ή κάποιο άλλο λογισμικό) Εγκαταστήστε το Kodi για να μετατρέψετε το Raspberry Pi σε ένα Home Media Center Εγκαταστήστε το Kodi για να μετατρέψετε το Raspberry Pi σε ένα Home Media Center. Έχετε ακούσει για το Kodi, είναι κατάλληλο και μπορείτε να το εγκαταστήσετε στο Raspberry Pi και πώς το παίρνετε πέρα ​​από τα βασικά; Διαβάστε περισσότερα) πιθανόν να βρίσκονται κοντά στην τηλεόρασή σας. Το ίδιο ισχύει και για ένα κέντρο τυχερών παιχνιδιών. Το ξέρεις αυτό, και έτσι και ένας πιθανός κλέφτης.

Αυτό είναι χωρίς ακόμη και τη χρήση της Pi σας. Ένα Raspberry Pi που χρησιμοποιείται ως NAS Γυρίστε το βατόμουρο Pi σας σε ένα κουτί NAS Γυρίστε το βατόμουρο Pi σας σε ένα κουτί NAS Έχετε δύο εξωτερικούς σκληρούς δίσκους που βρίσκονται γύρω και ένα Raspberry Pi; Κάντε μια φτηνή, χαμηλής ισχύος δικτυακή συσκευή αποθήκευσης που προσαρτάται σε αυτά. Ενώ το τελικό αποτέλεσμα σίγουρα δεν θα είναι όπως ... Read More θα μπορούσε ήδη να επισυνάπτεται σε κάποια πολύτιμα δεδομένα. Εκτός αν αυτό κρατιέται αυστηρά εκτός του χώρου, θα μπορούσατε να διαπιστώσετε ότι τα δεδομένα θα λείπουν αρκετά ξαφνικά. Το ίδιο ισχύει και για τη χρήση του Pi ως δρομολογητή ή τείχος προστασίας υλικού. Η παροχή φυσικής πρόσβασης σε μια συσκευή που χρησιμοποιείται με τον τρόπο αυτό θα μπορούσε ενδεχομένως να σας ανοίξει σε πολλές επιθέσεις. Το μόνο που χρειάζεται είναι να αντικατασταθεί η κάρτα SD με ένα που εκτελεί παρόμοιο έργο, αλλά έχει διαμορφωθεί σύμφωνα με τις προδιαγραφές του χάκερ.

5. Ποια έργα τρέχουν στο βατόμουρο Pi;

Οι φυσικοί και ψηφιακοί κίνδυνοι συνδυάζουν δυνητικά την απομάκρυνση της ασφάλειας σας όταν πρόκειται για το Διαδίκτυο των πραγμάτων. Έξυπνα αρχικά έργα που χρησιμοποιούν το Raspberry Pi μπορούν να καταστραφούν, να καταστραφούν ή απλά να υπονομευθούν χωρίς τη σωστή στάση απέναντι στην ασφάλεια.

Δεν υπάρχει πιθανώς καμία κατάσταση στην οποία θέλετε να ελέγχεται η συσκευή σας από έναν ξένο. Τα έργα που χρησιμοποιούν το NFC για να ξεκλειδώσουν συρτάρια ή πόρτες, για παράδειγμα, θα μπορούσαν να χαραχτούν χρησιμοποιώντας γνωστές ευπάθειες στο NFC.

Εν τω μεταξύ, αν η συσκευή χρησιμοποιείται για την εμφάνιση πληροφοριών (κάποιο είδος εφαρμογής kiosk) ή στοχευμένη διαφήμιση χρησιμοποιώντας την τεχνολογία iBeacon Δημιουργήστε ένα DIY iBeacon με ένα Raspberry Pi Δημιουργήστε ένα DIY iBeacon με ένα Raspberry Pi Διαφημίσεις που στοχεύουν σε έναν συγκεκριμένο χρήστη που περπατά μέσω ενός μητροπολιτικού κέντρο είναι τα πράγματα των δυστοπικών μέλλον. Αλλά αυτό δεν είναι καθόλου ένα δυστοπικό μέλλον: η τεχνολογία είναι ήδη εδώ. Διαβάστε περισσότερα, αυτό θα μπορούσε να χτυπηθεί για να αναμεταδώσει υλικό που επιμελήθηκε από έναν χάκερ.

Κρατήστε το σμέουρο Pi ασφαλές, ασφαλές και δικός σας!

Δεν είναι δύσκολο να διατηρήσετε ασφαλή το Raspberry Pi. Απλά κρατήστε τα παραπάνω σημεία υπόψη. Ακολουθεί μια ανασκόπηση:

  • Είναι το Raspberry Pi στόχος σας;
  • Μπορεί το Pi να τρέξει εκτός σύνδεσης;
  • Είναι ασφαλές το SSH σας;
  • Μπορεί κάποιος να φτάσει στο Pi;
  • Εξετάστε την ασφάλεια του έργου.

Μόλις αντιμετωπίσετε αυτές τις έννοιες και τις δυνατότητες που παρουσιάζουν, ήρθε η ώρα να ενεργήσετε. Αλλάξτε τον κωδικό πρόσβασης και το όνομα χρήστη, ρυθμίστε το SSH και κρατήστε το Pi κάτω από κλειδαριά και κλειδί!

Έχετε αντιμετωπίσει προβλήματα ασφαλείας με το Raspberry Pi; Τι μέτρα έχετε πάρει; Πείτε μας στα σχόλια παρακάτω!

Πιστωτική εικόνα: BrianAJackson / Depositphotos

In this article