Joseph Goodman
4 
2818
92
Czy Twoje Raspberry Pi jest bezpieczne? Oczywiście, że jest. Ale czy to naprawdę bezpieczne? Czy dane na nim są bezpieczne? Czy projekt można obalić przeciwko tobie??
Teraz myślisz.
Wcześniej przeanalizowaliśmy kroki, które należy podjąć, aby zabezpieczyć swój Raspberry Pi Zabezpieczanie Raspberry Pi: od haseł do zapór Zabezpieczanie Raspberry Pi: od haseł do zapór Każdy może użyć Google, aby znaleźć domyślną nazwę użytkownika i hasło do Raspberry Pi . Nie daj intruzom tej szansy! , ale rozumiesz dlaczego? Czy na pewno wiesz, co jest zagrożone??
Jeśli Twój Raspberry Pi jest online w dowolnym momencie podczas opracowywania lub korzystania z najnowszego projektu, musisz być świadomy tych możliwości.
1. Twoje urządzenie jest celem
Raspberry Pi może mieć różne cele. To nie ma znaczenia Na tym etapie po prostu zrozum jedną rzecz: jest to cel, tak jak każde podłączone urządzenie.
Nie powinno to być niespodzianką. Chociaż szanse, że jakiekolwiek robaki z głównego nurtu lub ransomware zainfekują Twój komputer, są mało prawdopodobne (Linux jest odporny na złośliwe oprogramowanie), istnieją inne czynniki. Rzeczywiście, tak naprawdę nie mówimy o wirusach, robakach ani innych frustrujących szkodliwych programach. Ryzyko wynika raczej z ukierunkowanych ataków ze strony podmiotów grożących konkretnym celem.
Zwykle ten cel wiąże się z osobistym zyskiem, chociaż może być bardziej destrukcyjny. Nie oznacza to, że tradycyjne złośliwe oprogramowanie nigdy nie będzie używane - oprogramowanie działające na Pi może być podatne na atak, a urządzenie może potencjalnie zostać wykorzystane jako część botnetu.
Może to być coś, co wpływa na projekt centrum medialnego lub projekt gier. Co bardziej niepokojące, może to być atak, który zagraża projektowi inteligentnego domu Raspberry Pi. Wszystko, co robisz z Raspberry Pi, jest naprawdę celem.
W rzeczywistości, nawet jeśli Twój projekt Raspberry Pi jest offline, może być ukierunkowany. Dojdziemy do tego za chwilę, ale najpierw…
2. Czy Twoje Pi musi być w sieci?
To prawie odruch: po zainstalowaniu systemu operacyjnego twojego Pi podłączasz go do sieci lokalnej. Rzeczywiście, jeśli zainstalowałeś system operacyjny za pomocą narzędzia NOOBS Jak NOOBS dla Raspberry Pi może pomóc użytkownikom po raz pierwszy Jak NOOBS dla Raspberry Pi może pomóc użytkownikom po raz pierwszy Jest coś w Raspberry Pi, co może po prostu zniechęcić ludzi: do tej pory konfiguracja nie była szczególnie przyjazna dla użytkownika. NOOBS ma to zmienić! , może nawet być już podłączony.
A potem Raspberry Pi 3 i Pi Zero W, z wbudowaną siecią bezprzewodową. Chociaż urządzenia te nie łączą się automatycznie z siecią, urządzenie jest gotowe, czeka i czeka. Ale czy Twój Raspberry Pi naprawdę musi być podłączony do sieci?
Jasne, jeśli używasz go jako centrum medialnego Sprzęt, który będziesz musiał zbudować Raspberry Pi Media Center Sprzęt, którego będziesz potrzebować, aby zbudować Raspberry Pi Media Center Przy tak wielu sposobach korzystania z niego nie powinieneś być zaskoczony aby dowiedzieć się, że Raspberry Pi sprzedał ponad 1 milion sztuk. Pomimo tego, że został zaprojektowany do jednego kluczowego celu (programowania), ten mały komputer wielkości karty kredytowej… lub jako urządzenie do gier retro Zainstaluj RecalBox na swoim Raspberry Pi do gier w stylu retro Zainstaluj RecalBox na swoim Raspberry Pi do gier w stylu retro ze stylem Pokażemy Ci jak skonfigurować RecalBox na Raspberry Pi 3 i dlaczego powinieneś się tym przejmować, nawet jeśli masz już konfigurację RetroPie. , prawdopodobnie zapewniony jest pewien dostęp do sieci. I możesz chcieć ustanowić połączenie SSH w celu wysłania instrukcji lub zainstalować oprogramowanie do Pi dla bieżącego procesu.
Ale jeśli nie ma potrzeby połączenia sieciowego, możesz zatrzymać Pi w trybie offline.
3. Czy SSH jest całkowicie bezpieczny?
Obecnie główny system operacyjny Raspberry Pi, Raspbian Stretch, ma wyłączony SSH. (Włączenie jest proste: wystarczy utworzyć plik tekstowy, bez rozszerzenia pliku, o nazwie “SSH” w katalogu rozruchowym karty SD).
Prawdopodobnie włączyłeś SSH Konfigurowanie Raspberry Pi do bezgłowego korzystania z SSH Konfigurowanie Raspberry Pi do bezgłowego korzystania z SSH Raspberry Pi może akceptować polecenia SSH po podłączeniu do sieci lokalnej (przez Ethernet lub Wi-Fi) , umożliwiając łatwą konfigurację. Korzyści płynące z SSH wykraczają poza zakłócanie codziennych badań ... w pewnym momencie. Ale czy to bezpieczne??
Na początek powinieneś zmienić domyślną nazwę użytkownika i hasło swojego pi. Bez tego każdy może zdalnie połączyć się z tobą Pi przez SSH. Nie zajmie im to długo, aby zalogować się przy użyciu domyślnych poświadczeń. Mogą nawet zmienić nazwę użytkownika i hasło, aby uniemożliwić Ci ponowne połączenie się z Pi!
Możesz dodatkowo zaostrzyć SSH, ograniczając użytkowników według nazwy użytkownika. Można to zrobić w SSHD plik konfiguracyjny. Otwórz to w nano za pomocą:
sudo nano / etc / ssh / sshd_configNa końcu pliku dodaj ten wiersz:
AllowUsers [twoja_nazwa_użytkownika] [inna_nazwa_użytkownika]naciśnij Ctrl > X wyjść, oszczędzając w ten sposób. Po wykonaniu tej czynności uruchom ponownie usługę sshd:
sudo systemctl restart sshPamiętaj, że możesz użyć DenyUsers polecenie w taki sam sposób, aby jawnie zablokować próby połączenia przez SSH. Aby uzyskać najlepsze wyniki, wyłącz SSH w narzędziu konfiguracji Raspberry Pi, gdy nie jest to potrzebne.
4. Czy Twój Raspberry Pi może być fizycznie dostępny??
Innym ryzykiem, które należy wziąć pod uwagę, jest fizyczna lokalizacja twojego Pi. W końcu nie chodzi tylko o dostęp zdalny - ktoś biorący Raspberry Pi może okazać się potencjalnie niebezpieczny, szczególnie jeśli urządzenie jest już podłączone do sieci bezprzewodowej.
Gdy ustawione są domyślne dane uwierzytelniające, atakujący może użyć TI do uzyskania dostępu do sieci domowej. Wtedy może nastąpić chaos.
Sposób korzystania z Pi może zdradzić jego lokalizację w domu. Na przykład centrum multimedialne Kodi (przy użyciu OSMC, LibreELEC lub innego oprogramowania) Zainstaluj Kodi, aby zamienić Raspberry Pi w domowe centrum multimedialne Zainstaluj Kodi, aby zamienić Raspberry Pi w domowe centrum multimedialne Jeśli masz Raspberry Pi, możesz zmień go w tanie, ale skuteczne domowe centrum medialne, po prostu instalując Kodi.) prawdopodobnie znajdziesz go w pobliżu telewizora. To samo dotyczy centrum gier. Wiesz o tym, podobnie jak potencjalny złodziej.
Nie ma to nawet wpływu na użycie twojego Pi. Raspberry Pi używane jako NAS Zamień Raspberry Pi w skrzynkę NAS Zamień Raspberry Pi w skrzynkę NAS Czy masz kilka zewnętrznych dysków twardych i Raspberry Pi? Stwórz z nich tanie, podłączone do sieci urządzenie pamięci masowej o niskiej mocy. Chociaż wynik końcowy z pewnością nie będzie, ponieważ… można już dołączyć do cennych danych. Jeśli nie jest to ściśle trzymane poza witryną, dane mogą zaginąć dość nagle. To samo dotyczy korzystania z Pi jako routera lub zapory sprzętowej. Zezwolenie na fizyczny dostęp do urządzenia używanego w ten sposób może potencjalnie otworzyć Cię na wiele ataków. Wystarczy, że karta SD zostanie zastąpiona kartą z podobnym projektem, ale skonfigurowaną zgodnie ze specyfikacją hakera.
5. Jakie projekty są uruchomione na twoim Raspberry Pi?
Zagrożenia fizyczne i cyfrowe łączą się, aby potencjalnie nie zabezpieczyć twojego bezpieczeństwa, jeśli chodzi o Internet przedmiotów. Projekty inteligentnego domu wykorzystujące Raspberry Pi mogą zostać uszkodzone, zniszczone lub po prostu podważone bez właściwego podejścia do bezpieczeństwa.
Prawdopodobnie nie ma sytuacji, w której chciałbyś, aby twoje urządzenie było kontrolowane przez nieznajomego. Na przykład projekty wykorzystujące NFC do odblokowywania szuflad lub drzwi mogą zostać zhakowane przy użyciu znanych luk w NFC.
Tymczasem, jeśli urządzenie jest używane do wyświetlania informacji (pewnego rodzaju aplikacji kiosku) lub ukierunkowanych reklam za pomocą technologii iBeacon Zbuduj DIY iBeacon z Raspberry Pi Zbuduj DIY iBeacon z Raspberry Pi Reklamy skierowane do konkretnego użytkownika idącego przez metropolię centrum to rzeczy o dystopijnej przyszłości. Ale to wcale nie jest dystopijna przyszłość: technologia już tu jest. , można to zhakować, aby przekazać materiał kuratorowi hakera.
Dbaj o bezpieczeństwo swojego Raspberry Pi!
Zapewnienie bezpieczeństwa Raspberry Pi nie jest trudne. Pamiętaj tylko o powyższych punktach. Oto podsumowanie:
- Czy twój Raspberry Pi jest celem??
- Czy Twój Pi może działać w trybie offline??
- Czy twoje SSH jest bezpieczne??
- Czy każdy może dotrzeć do Pi?
- Zastanów się nad bezpieczeństwem projektu.
Kiedy już opanujesz te koncepcje i możliwości, jakie one dają, nadszedł czas na działanie. Zmień hasło i nazwę użytkownika, skonfiguruj SSH i trzymaj swoje Pi pod kluczem!
Czy miałeś problemy z bezpieczeństwem w swoim Raspberry Pi? Jakie kroki podjąłeś? Powiedz nam o tym w komentarzach poniżej!
Źródło obrazu: BrianAJackson / Depositphotos