Oglas

Je vaš Raspberry Pi varen? Seveda je. A je v resnici res varno? Ali so podatki na njem varni? Ali se lahko projekt pokvari pred vami?

Zdaj razmišljate

Prej smo si ogledali korake, ki jih morate storiti naj bo vaš Raspberry Pi varen Zaščita vašega maline Pi: Od gesla do požarnih zidovVsakdo lahko z Googlom poišče privzeto uporabniško ime in geslo vašega Raspberry Pi. Ne dajajte vsiljivcev te možnosti! Preberi več , a razumete zakaj? Ali ste prepričani, da se zavedate nevarnosti?

Če je vaš Raspberry Pi na spletu kadar koli med razvojem ali uporabo vašega najnovejšega projekta, se morate zavedati teh možnosti.

1. Vaša naprava je cilj

Morda imate v mislih različne namene vašega Raspberry Pi. Ni pomembno. Na tej stopnji samo razumejte eno stvar: to je tarča, tako kot je vsaka povezana naprava.

Glej, to ne bi smelo biti presenečenje. Čeprav so možnosti, da bi kateri koli glavni črv ali odkupna programska oprema okužili vaš Pi, malo verjetne (Linux je zelo odporen proti zlonamerni programski opremi), tu obstajajo drugi razlogi. Dejansko ne govorimo o virusu, črvu ali drugih vrstah frustrirajoče zlonamerne programske opreme. Tveganja so posledica usmerjenih napadov akterjev z grožnjami s točno določenim ciljem.

instagram viewer

malina pi v roki

Običajno ta cilj vključuje osebni dobiček, čeprav bi lahko bil bolj uničujoč. To ne pomeni, da se tradicionalna zlonamerna programska oprema ne bo nikoli uporabljala - programska oprema, ki deluje na Pi, je lahko ranljiva in bi se naprava lahko uporabljala kot del botneta.

Torej, to bi lahko vplivalo na projekt medijskega centra ali projekt igre. Bolj zaskrbljujoče bi lahko bil napad, ki ogroža projekt pametnega doma Raspberry Pi. Res je vse, kar počnete z Raspberry Pi.

V bistvu, tudi če je vaš projekt Raspberry Pi brez povezave, bi lahko bil ciljno usmerjen. Do tega bomo prišli v trenutku, ampak najprej ...

2. Ali mora biti vaš Pi v omrežju?

To je skoraj refleksno dejanje: ko je nameščen vaš operacijski sistem Pi, ga povežete z lokalnim omrežjem. Če ste OS namestili s pomočjo Orodje NOOBS Kako lahko NOOBS za maline Pi pomaga uporabnikom, ki prvičO Raspberry Pi je nekaj, kar bi ljudi lahko samo odvrnilo: do sedaj njegova nastavitev ni bila posebej prijazna do uporabnikov. NOOBS želi to spremeniti! Preberi več , morda je že povezano.

Potem sta tu še Raspberry Pi 3 in Pi Zero W z vgrajenim brezžičnim omrežjem. Medtem ko se te naprave ne povežejo samodejno z vašim omrežjem, je objekt tam pripravljen in čaka. Toda, ali je vaš Raspberry Pi res treba povezati z omrežjem?

malina pi brezžični internet dongle

Seveda, če ga uporabljate kot medijski center Strojna oprema, ki jo boste potrebovali za izgradnjo Raspberry Pi Media CenterOb tako številnih načinih uporabe vas ne bi smelo presenetiti, če ugotovite, da je Raspberry Pi prodal več kot milijon enot. Ta majhen računalnik velikosti kreditne kartice je zasnovan za en ključni namen (programiranje) ... Preberi več ali kot a retro igralna naprava Namestite RecalBox na svoj Raspberry Pi za retro igranje s slogomPokazali vam bomo, kako nastaviti RecalBox na Raspberry Pi 3 in zakaj bi se trudil, tudi če že imate nastavitev RetroPie. Preberi več , potem je verjetno potreben nekaj dostopa do omrežja. Morda boste želeli vzpostaviti SSH povezavo za pošiljanje navodil ali namestitev programske opreme v Pi za trenutni postopek.

Če pa ni potrebna omrežna povezava, lahko Pi ohranite brez povezave.

3. Ali je SSH popolnoma varen?

Danes je glavni operacijski sistem Raspberry Pi, Raspbian Stretch, priklopljen s SSH. (Omogočanje je preprosto: samo ustvarite besedilno datoteko, brez razširitve datoteke, imenovane "SSH" v zagonskem imeniku kartice SD.)

Verjetno ste omogočen SSH Nastavitev vašega Raspberry Pi za brezglavo uporabo s SSHRaspberry Pi lahko sprejme ukaze SSH, ko jih povežete z lokalnim omrežjem (bodisi prek Etherneta ali Wi-Fi-ja), kar vam omogoča enostavno nastavitev. Prednosti SSH presegajo vznemirjanje dnevnega presejanja ... Preberi več na neki točki. A je varno?

Za začetek bi morali spremeniti privzeto uporabniško ime in geslo za Pi. Ne da bi to storil, bi se lahko kdo daljinsko povezoval s tabo Pi preko SSH. Za prijavo s privzetimi poverilnicami jim ne bo dolgo. Morda bodo celo spremenili uporabniško ime in geslo, da vam preprečita, da bi se kdaj več povezali s svojim Pi!

malina pi ssh

Še več lahko zaostrite SSH tako, da uporabnike omejite z uporabniškim imenom. To je mogoče storiti v SSHD konfiguracijska datoteka. Odprite to v nano s:

sudo nano / etc / ssh / sshd_config

Na koncu datoteke dodajte to vrstico:

Dovoli uporabnike [vaše_ime uporabnika] [drugo_ime uporabnika]

Pritisnite Ctrl > X za izhod, pri čemer prihranite. Ko to storite, znova zaženite storitev sshd:

sudo systemctl znova zaženite ssh

Upoštevajte, da lahko uporabite Zavrni uporabnike ukaz na enak način za izrecno blokiranje poskusov povezave prek SSH. Za najboljše rezultate pa onemogočite SSH v orodju za konfiguracijo Raspberry Pi, kadar ga ne potrebujete.

4. Ali je vaš malin Pi mogoče fizično dostopati?

Drugo tveganje, ki ga morate upoštevati, je fizična lokacija vašega Pi-ja. Navsezadnje ne gre samo za oddaljeni dostop - nekdo, ki vzame vaš Raspberry Pi, bi se lahko izkazal za potencialno nevaren, še posebej, če je naprava že priključena na vaše brezžično omrežje.

Z nastavljenimi privzetimi poverilnicami bi bilo napadalec, če bi uporabil Pi za domače omrežje, nepomembno. Takrat lahko nastane kaos.

malina pi povezan s pogonom

Kako uporabljate svoj Pi, lahko izdate njegovo lokacijo v vašem domu. Na primer medijski center Kodi (z uporabo OSMC, LibreELEC ali kakšne druge programske opreme Namestite Kodi in obrnite svoj malin Pi v domači medijski centerČe imate Raspberry Pi, ga lahko spremenite v poceni, a učinkovit domači medijski center le z namestitvijo Kodija. Preberi več ) bo verjetno najdeno blizu vašega televizorja. Enako velja za igralni center. Saj to veste in tako tudi potencialni tat.

To se ne upošteva niti pri uporabi Pi-ja. A Malina Pi se uporablja kot NAS Raspberry Pi obrnite v NAS BoxImate nekaj zunanjih trdih diskov in Raspberry Pi? Iz njih naredite poceni omrežno priklopljeno napravo za shranjevanje z nizko porabo energije. Končni rezultat zagotovo ne bo tako ... Preberi več lahko že priložimo nekaj dragocenih podatkov. Če tega ne hranite strogo zunaj mesta, bi lahko ugotovili, da bodo podatki izginili precej nenadoma. Enako velja za vašo Pi kot usmerjevalnik ali strojni požarni zid. Dovoljenje fizičnega dostopa do tako uporabljene naprave bi vas lahko odprlo za številne napade. Potrebno je le zamenjati kartico SD z eno, ki izvaja podoben projekt, vendar konfigurirano po hekerskih specifikacijah.

5. Kateri projekti se izvajajo na vašem Raspberry Pi?

Fizična in digitalna tveganja združujejo, da potencialno sprostijo vašo varnost, ko gre za internet stvari. Projekti pametnih domov, ki uporabljajo Raspberry Pi, se lahko poškodujejo, uničijo ali preprosto spodkopljejo brez pravilnega odnosa do varnosti.

Verjetno ni situacije, v kateri želite, da vašo napravo nadzoruje neznanec. Projekte, ki na primer uporabljajo NFC za odklepanje predalov ali vrat, bi lahko prekinili z znanimi ranljivostmi v NFC.

Medtem, če se naprava uporablja za prikaz informacij (nekakšna kioska aplikacija) oz ciljno oglaševanje s pomočjo tehnologije iBeacon Sestavite DIY iBeacon z Raspberry PiOglasi, usmerjeni na določenega uporabnika, ki se sprehodi po mestnem središču, so stvari distopijskih prihodnosti. Toda to sploh ni distopična prihodnost: tehnologija je že tu. Preberi več , to bi se lahko zgodilo, da bi prenašal material, ki ga je povzel heker.

Naj bo vaš Raspberry Pi varen, varen in vaš!

Zaščita vašega Raspberry Pi ni težko. Upoštevajte le zgornje točke. Sledi povzetek:

  • Je vaš Raspberry Pi tarča?
  • Ali lahko vaš Pi deluje brez povezave?
  • Ali je vaš SSH varen?
  • Ali lahko kdo doseže Pi?
  • Razmislite o varnosti projekta.

Ko se enkrat lotite teh konceptov in možnosti, ki jih predstavljajo, je čas za ukrepanje. Spremenite geslo in uporabniško ime, konfigurirajte SSH in ohranite Pi pod ključavnico!

Ste se z Raspberry Pi srečali z varnostnimi težavami? Katere korake ste storili? Povejte nam v spodnjih komentarjih!

Kreditna slika: BrianAJackson /depositphotos

Christian Cawley je namestnik urednika za varnost, Linux, samostojno delo, programiranje in razloženo tehnologijo. Proizvaja tudi Zares uporaben Podcast in ima bogate izkušnje na področju podpore za namizje in programsko opremo. Christian je sodelavec revije Linux Format, kristjalec Raspberry Pi, ljubitelj Lego in ljubitelj retro iger.