Mainos
Onko Raspberry Pi turvassa? Tottakai se on. Mutta onko se todella turvallinen? Onko siinä olevat tiedot turvallisia? Voidaanko hanke horjuttaa sinua vastaan?
Nyt ajattelet.
Olemme aiemmin tarkastelleet vaiheita, jotka sinun tulisi suorittaa Pidä Raspberry Pi turvassa Vadelma Pi: n suojaaminen: salasanoista palomuureihinKuka tahansa voi käyttää Googlea löytääksesi Raspberry Pi -sovelluksen oletus käyttäjänimen ja salasanan. Älä anna tunkeilijoille tuota mahdollisuutta! Lue lisää , mutta ymmärrätkö miksi? Oletko varma, että tiedät, mikä on vaarassa?
Jos Raspberry Pi on verkossa missä tahansa vaiheessa uusimman projektisi kehittämisen tai käytön aikana, sinun on oltava tietoinen näistä mahdollisuuksista.
1. Laitteesi on kohde
Sinulla voi olla erilaisia tarkoituksia mielessä Raspberry Pi -laitteesi kanssa. Sillä ei ole merkitystä. Ymmärrä tässä vaiheessa vain yksi asia: se on kohde, aivan kuten mikä tahansa kytketty laite.
Katso, tämän ei pitäisi olla yllätys. Vaikka minkä tahansa valtavirran matojen tai ransomware-tartunnan saastuttaminen Pi: hen on epätodennäköistä (Linux on tunnetusti joustava haittaohjelmia vastaan), tässä on muita näkökohtia. Emme todellakaan puhu viruksista, matoista tai muusta turhauttavasta haittaohjelmasta. Pikemminkin, riskejä syntyy kohdennetuista hyökkäyksistä uhkatoimijoilta, joilla on erityinen tavoite.
Yleensä tähän tavoitteeseen sisältyy henkilökohtaista voittoa, vaikka se voisi olla tuhoisempaa. Tämä ei tarkoita, että perinteisiä haittaohjelmia ei koskaan käytetä - Pi: llä toimivat ohjelmistot saattavat olla haavoittuvia, ja laitetta voidaan mahdollisesti käyttää osana bottiverkkoa.
Joten se voi olla jotain, joka vaikuttaa mediakeskusprojektiin tai peliprojektiin. Vielä huolestuttavampaa, että se voi olla hyökkäys, joka uhkaa Raspberry Pi-älykkään kodin hanketta. Kaikki mitä teet Raspberry Pi -laitteellasi, on kohde.
Itse asiassa, vaikka Raspberry Pi-projekti on offline-tilassa, se voidaan kohdistaa. Tulemme siihen hetkessä, mutta ensin ...
2. Pitääkö Pi: n olla verkossa?
Se on melkein heijastustoimi: kun Pi-käyttöjärjestelmäsi on asennettu, yhdistät sen paikallisverkkoosi. Todellakin, jos olet asentanut käyttöjärjestelmän käyttämällä NOOBS-työkalu Kuinka NOOBS Raspberry Pi: lle voi auttaa ensimmäistä kertaa käyttäjiäRaspberry Pi: ssä on jotain, joka saattaa vain ajaa ihmiset pois: toistaiseksi sen asettaminen ei ole ollut erityisen käyttäjäystävällistä. NOOBS pyrkii muuttamaan sitä! Lue lisää , se saattaa olla jopa kytketty jo.
Ja sitten siellä on Raspberry Pi 3 ja Pi Zero W, joissa on sisäänrakennettu langaton verkko. Vaikka nämä laitteet eivät muodosta yhteyttä verkkoosi automaattisesti, laite on siellä, valmis ja odottaa. Mutta onko Raspberry Pi todella kytkettävä verkkoon?
Toki, jos käytät sitä Mediakeskus Laitteisto, jota tarvitset Raspberry Pi Media Centerin rakentamiseenKun sinulla on niin monia käyttötapoja, sinun ei pitäisi yllättyä siitä, että Raspberry Pi on myynyt yli miljoona yksikköä. Vaikka tämä pieni luottokorttikokoinen tietokone on suunniteltu yhtä avaintarkoitusta varten (ohjelmointi) ... Lue lisää tai a retro-peliohjelma Asenna RecalBox Raspberry Pi -laitteeseesi Retro-pelaamiseen tyylikkäästiNäytämme sinulle kuinka määrittää RecalBox Raspberry Pi 3: lle ja miksi sinun pitäisi vaivautua, vaikka sinulla olisi jo RetroPie-asetukset. Lue lisää , sitten verkkoon pääsy on todennäköisesti välttämätöntä. Ja saatat haluta luoda SSH-yhteyden ohjeiden lähettämiseksi tai ohjelmiston asentamiseksi Pi: hen nykyistä prosessia varten.
Mutta jos verkkoyhteyttä ei tarvita, voit pitää Pi: n offline-tilassa.
3. Onko SSH täysin turvallinen?
Nykyään Raspberry Pi: n pääkäyttöjärjestelmä, Raspbian Stretch, tulee SSH: n käytöstä. (Sen käyttöönotto on yksinkertaista: Luo vain tekstitiedosto ilman tiedostotunnistetta, nimeltään “SSH” SD-kortin käynnistyshakemistoon.)
On todennäköistä, että olet käytössä SSH Vadelma Pi: n asentaminen päättömään käyttöön SSH: n avullaRaspberry Pi voi hyväksyä SSH-komennot, kun ne on kytketty lähiverkkoon (joko Ethernet- tai Wi-Fi-yhteyden kautta), jolloin voit helposti asettaa sen. SSH: n hyödyt ylittävät päivittäisen seulonnan järkyttämisen ... Lue lisää jossain vaiheessa. Mutta onko se turvallista?
Ensinnäkin sinun olisi pitänyt vaihtaa Pi: n oletus käyttäjänimi ja salasana. Ilman sitä, kuka tahansa voisi etäyhteyden sinuun Pi-yhteys SSH: n kautta. Ole hyvä ja vie heidän kauan kirjautuakseen oletusasiakirjoihin. He saattavat jopa vaihtaa käyttäjänimen ja salasanan estääksesi sinua koskaan muodostamasta yhteyttä Pi-laitteeseesi!
Voit tiukentaa SSH: ta edelleen rajoittamalla käyttäjiä käyttäjänimillä. Tämä voidaan tehdä sshd kokoonpanotiedosto. Avaa tämä nanossa:
sudo nano / etc / ssh / sshd_configLisää tämä rivi tiedoston loppuun:
AllowUsers [käyttäjän_nimi] [toinen_ käyttäjänimi]Lehdistö ctrl > X poistuaksesi, säästämällä samalla tavalla. Kun olet tehnyt tämän, käynnistä sshd-palvelu uudelleen:
sudo systemctl käynnistä sshHuomaa, että voit käyttää DenyUsers komento samalla tavalla estämään nimenomaisesti yhdistämisyritykset SSH: n kautta. Parhaan tuloksen saamiseksi poista SSH käytöstä Raspberry Pi -määritystyökalussa, kun sitä ei tarvita.
4. Voiko Raspberry Pi-fyysisesti käyttää?
Toinen huomioon otettava riski on Pi: n fyysinen sijainti. Loppujen lopuksi kyse ei ole kauko-ohjauksesta - Raspberry Pi -laitetta käyttävä voi osoittautua potentiaalisesti vaaralliseksi, etenkin jos laite on jo liitetty langattomaan verkkoosi.
Jos oletustiedot ovat asetettu, hyökkääjän olisi triviaalia käyttää Pi: tä päästäksesi kotiverkkoosi. Kaaos voisi sitten seurata.
Kuinka käytät Pi: tä, voit pelastaa sen sijainnin kotona. Esimerkiksi Kodi-mediakeskus (käyttämällä OSMC, LibreELEC tai jotain muuta ohjelmistoa Asenna Kodi kääntääksesi vadelmapiistäsi kodin mediakeskuksenJos sinulla on Raspberry Pi, voit muuttaa siitä halvan, mutta tehokkaan kodin mediakeskuksen asentamalla Kodi. Lue lisää ) löytyy todennäköisesti lähellä televisiota. Sama pätee pelikeskukseen. Tiedät sen, samoin kuin potentiaalinen varas.
Tämä on edes ottamatta huomioon Pi: n käyttöä. Vadelma Pi: tä käytetään NAS: na Käännä vadelma-pi NAS-laatikkoonOnko sinulla pari ulkoista kiintolevyä maassa ja Raspberry Pi? Tee niistä halpa, pienitehoinen verkkoon kytketty tallennuslaite. Vaikka lopputulos ei todellakaan ole yhtä ... Lue lisää voitiin jo liittää joihinkin arvokkaisiin tietoihin. Ellei tätä pidetä tiukasti ulkopuolella, saatat huomata, että tiedot katoavat melko yhtäkkiä. Sama koskee Pi: n käyttöä reitittimenä tai laitteiston palomuurina. Fyysisen pääsyn salliminen tällä tavalla käytettävälle laitteelle voi mahdollisesti avata monia hyökkäyksiä. Tarvitaan vain, että SD-kortti korvataan yhdellä, jolla on samanlainen projekti, mutta joka on konfiguroitu hakkerin määrittelyn mukaisesti.
5. Mitkä projektit ovat käynnissä Raspberry Pi: lläsi?
Fyysiset ja digitaaliset riskit yhdistävät turvallisuuden potentiaalisen hyödyntämisen esineiden Internetin suhteen. Älykkäät kodiprojektit, joissa käytetään Raspberry Pi: tä, voivat vaurioitua, tuhota tai yksinkertaisesti heikentyä ilman oikeaa asennetta turvallisuuteen.
Ei todennäköisesti ole tilanteita, joissa haluat, että muukalainen hallitsee laitettasi. Projektit, jotka käyttävät NFC: tä esimerkiksi laatikoiden tai ovien avaamiseen, voidaan hakkeroida käyttämällä NFC: n tunnettuja haavoittuvuuksia.
Samaan aikaan, jos laitetta käytetään tietojen näyttämiseen (jonkinlainen kioskisovellus) tai kohdennettu mainonta iBeacon-tekniikalla Rakenna DIY iBeacon Raspberry Pi -sovelluksellaTietyn suurkaupunkikeskuksen läpi kulkevalle käyttäjälle suunnatut mainokset ovat dystopisia tulevaisuuksia. Mutta se ei ole ollenkaan dystopinen tulevaisuus: tekniikka on jo täällä. Lue lisää , tämä voidaan hakkeroida välittämään hakkeroinnin kuratoimaa materiaalia.
Pidä Raspberry Pi turvallisena, turvallisena ja omasi!
Raspberry Pi -laitteesi pitäminen ei ole vaikeaa. Pidä vain yllä olevat seikat mielessä. Tässä on yhteenveto:
- Onko Raspberry Pi -kohteesi?
- Voiko Pi käyttää offline-tilassa?
- Onko SSH suojattu?
- Voiko kukaan tavoittaa Pi?
- Harkitse hankkeen turvallisuutta.
Kun olet käsitellyt nämä käsitteet ja niiden tarjoamat mahdollisuudet, on aika toimia. Vaihda salasana ja käyttäjänimi, määritä SSH ja pidä Pi-lukko ja avain alla!
Oletko joutunut kohtaamaan turvallisuusongelmia Raspberry Pi: n kanssa? Mihin toimiin olet ryhtynyt? Kerro meille alla olevissa kommenteissa!
Kuvahyvitys: BrianAJackson /depositphotos
Christian Cawley on varatoimittaja turvallisuuteen, Linuxiin, itsehoitoon, ohjelmointiin ja teknisiin selityksiin. Hän tuottaa myös The Really Useful Podcastin ja hänellä on laaja kokemus työpöydän ja ohjelmistojen tuesta. Linux Format -lehden avustaja Christian on Vadelma Pi-tinkerer, Lego-rakastaja ja retro-fani.