Er din Raspberry Pi sikker? Selvfølgelig er det det. Men er det virkelig sikkert ? Er dataene på den sikre? Kan projektet blive undergravet mod dig?
Nu tænker du.
Vi har tidligere set på de trin, du skal tage for at holde din Raspberry Pi sikret Sikring af din Raspberry Pi: Fra adgangskoder til brandvæggene Sikring af din Raspberry Pi: Fra adgangskoder til brandvæggene Alle kan bruge Google til at finde standard brugernavn og adgangskode til din Raspberry Pi . Giv ikke indtrengere den chance! Læs mere, men forstår du hvorfor? Er du sikker på, at du er klar over, hvad der er i fare?
Hvis din Raspberry Pi er online på ethvert tidspunkt under udviklingen eller brugen af dit nyeste projekt, skal du være opmærksom på disse muligheder.
1. Din enhed er et mål
Du kan have forskellige formål i tankerne for din Raspberry Pi. Det er ligegyldigt. På nuværende tidspunkt forstår du kun én ting: Det er et mål, ligesom enhver tilsluttet enhed er.
Se, dette bør ikke være en overraskelse. Selvom chancerne for almindelige orme eller ransomware inficerer din Pi er usandsynlige (Linux er famously elastisk mod malware), er der andre overvejelser her. Faktisk snakker vi virkelig ikke om virus, orm eller andre former for frustrerende malware. Snarere kommer risiciene fra målrettede angreb fra trusselaktører med et specifikt mål i tankerne.
Normalt indebærer dette mål personligt overskud, selvom det kan være mere destruktivt. Dette betyder ikke, at traditionel malware aldrig bliver brugt - software, der kører på Pi, kan være sårbar, og enheden kan eventuelt bruges som en del af en botnet.
Så det kan være noget, der påvirker et mediecenter projekt eller et spil projekt. Mere bekymrende kan det være et angreb, der truer et Raspberry Pi smart home-projekt. Alt hvad du laver med din Raspberry Pi er virkelig et mål.
Faktisk, selvom dit Raspberry Pi-projekt er offline, kan det være målrettet. Vi kommer til det i et øjeblik, men først ...
2. Har din Pi brug for at være på netværket?
Det er næsten en reflekshandling: Når din Pi's operativsystem er installeret, skal du forbinde det med dit lokale netværk. Faktisk, hvis du har installeret operativsystemet ved hjælp af NOOBS-værktøjet Hvordan NOOBS For Raspberry Pi kan hjælpe første gangs brugere Hvordan NOOBS For Raspberry Pi kan hjælpe første gang Brugere Der er noget om Raspberry Pi, der måske bare sætter folk ud: indtil nu, opsætning af det har ikke været særlig brugervenligt. NOOBS sigter mod at ændre det! Læs mere, det kan endda være forbundet allerede.
Og så er der Raspberry Pi 3, og Pi Zero W, med deres indbyggede trådløse netværk. Mens disse enheder ikke automatisk opretter forbindelse til dit netværk, er anlægget der, klar og venter. Men skal din Raspberry Pi virkelig være forbundet med et netværk?
Sikker på, hvis du bruger det som et mediecenter Hardware du skal opbygge et Raspberry Pi Media Center Hardware du skal bygge et Raspberry Pi Media Center Med så mange måder at bruge det på, bør du ikke blive overrasket at finde frem til, at Raspberry Pi har solgt over 1 million enheder. Selvom designet til et nøgleformål (programmering) denne lille kreditkortstørrelses computer ... Læs mere eller som en retro gaming enhed Retro Gaming in Style Med RecalBox til Raspberry Pi Retro Gaming i stil med RecalBox til Raspberry Pi RecalBox bringer sammen klassiske emulatorer med en fantastisk samlet brugergrænseflade, der gør det nemt at vælge spil og konfigurere dine controllere. Læs mere, så er nogle netværksadgang sandsynligvis nødvendig. Og du vil muligvis etablere en SSH-forbindelse for at sende instruktioner eller installere software til Pi til den aktuelle proces.
Men hvis der ikke er behov for en netværksforbindelse, så kan du holde Pi offline.
3. Er SSH helt sikker?
I dag kommer Raspberry Pi's primære operativsystem, Raspbian Stretch, med SSH deaktiveret. (Aktiverer det er enkelt: Opret kun en tekstfil uden filtypenavnet, kaldet "SSH" i boot-mappen på SD-kortet.)
Det er sandsynligt, at du har aktiveret SSH Opsætning af din Raspberry Pi til hovedløs brug med SSH Opsætning af din Raspberry Pi til hovedløs brug med SSH Raspberry Pi kan acceptere SSH-kommandoer, når de er tilsluttet et lokalt netværk (enten via Ethernet eller Wi-Fi), så du nemt kan konfigurere det. Fordelene ved SSH går ud over at forstyrre den daglige screening ... Læs mere på et tidspunkt. Men er det sikkert?
Til at begynde med skulle du have ændret din Pis standard brugernavn og adgangskode. Uden at gøre dette kunne enhver fjernstyre forbindelsen til dig Pi over SSH. Det vil ikke tage dem lang tid at logge ind med standardoplysningerne. De kan endda ændre brugernavn og adgangskode for at forhindre dig i at forbinde til din Pi igen!
Du kan yderligere stramme op SSH ved at begrænse brugerne efter brugernavn. Dette kan gøres i SSHD- konfigurationsfilen. Åbn dette i nano med:
sudo nano /etc/ssh/sshd_config I slutningen af filen tilføjes denne linje:
AllowUsers [your_username] [another_username] Tryk på Ctrl > X for at afslutte, gem som du gør det. Når du har gjort det, skal du genstarte sshd-tjenesten:
sudo systemctl restart ssh Bemærk, at du kan bruge kommandoen DenyUsers på samme måde til eksplicit at blokere forsøg på at oprette forbindelse via SSH. For de bedste resultater skal du dog deaktivere SSH i Raspberry Pi Configuration-værktøjet, når det ikke er nødvendigt.
4. Kan din Raspberry Pi få fysisk adgang?
En anden risiko at overveje er din Pi's fysiske placering. Det handler trods alt ikke om fjernadgang - en person, der tager din Raspberry Pi, kan vise sig at være potentielt farlig, især hvis enheden allerede er tilsluttet dit trådløse netværk.
Med standard legitimationsoplysninger, ville det være trivielt for en hacker at bruge Pi til at komme ind på dit hjemmenetværk. Chaos kan så følge.
Hvordan du bruger din Pi kan forråde sin placering i dit hjem. For eksempel, et Kodi mediecenter (ved hjælp af OSMC, LibreELEC eller en anden software Installer Kodi for at gøre din Raspberry Pi til et Home Media Center Installer Kodi for at gøre din Raspberry Pi til et Home Media Center Du har brug for en media center løsning, og du Har jeg hørt om Kodi. Er det passende, og kan du installere det på din Raspberry Pi? Og hvordan tager du det ud over det grundlæggende? Læs mere) vil nok blive fundet tæt på dit tv. Det samme gælder for et spilcenter. Det ved du, og det gør også en potentiel tyv.
Dette er uden at overveje din Pi's brug. En Raspberry Pi bliver brugt som NAS Skift din Raspberry Pi til en NAS Box Skift din Raspberry Pi til en NAS Box Har du et par eksterne harddiske liggende rundt og en Raspberry Pi? Lav en billig, lavdrevet netværksforbundet lagerenhed ud af dem. Mens slutresultatet helt sikkert ikke vil være som ... Læs mere kunne allerede være knyttet til nogle værdifulde data. Medmindre dette holdes strengt ude af stedet, kan du opleve, at dataene mangler helt pludselig. Det samme gælder for at bruge din Pi som en router eller hardware firewall. At tillade fysisk adgang til en enhed, der bruges på denne måde, kan potentielt åbne dig for mange angreb. Alt det tager er, at SD-kortet skal udskiftes med en, der kører et lignende projekt, men konfigureret til hackers specifikation.
5. Hvilke projekter kører på din Raspberry Pi?
De fysiske og digitale risici kombinerer potentielt unseat din sikkerhed, når det kommer til tingets internet. Smarte hjemmeprojekter, der udnytter en Raspberry Pi, kan blive beskadiget, ødelagt eller simpelthen undergravet uden den korrekte holdning til sikkerhed.
Der er sandsynligvis ingen situation, hvor du vil have din enhed styret af en fremmed. Projekter, der bruger NFC til at låse skuffer eller døre op, kan f.eks. Hackes ved hjælp af kendte sårbarheder i NFC.
I mellemtiden, hvis enheden bruges til at vise information (en form for kiosk-applikation) eller målrettet annoncering ved hjælp af iBeacon-teknologien. Byg en DIY iBeacon med en Raspberry Pi. Byg en DIY iBeacon med en Raspberry Pi-reklamer rettet mod en bestemt bruger, der går gennem en storby center er ting af dystopiske futures. Men det er slet ikke en dystopisk fremtid: teknologien er allerede her. Læs mere, dette kunne hackes til at relay materiale kureret af en hacker.
Hold din hindbær Pi sikker, sikker og din!
Det er ikke svært at holde din Raspberry Pi sikker. Bare hold punkterne ovenfor i tankerne. Her er en oversigt:
- Er din Raspberry Pi et mål?
- Kan din Pi køre offline?
- Er din SSH sikker?
- Kan nogen nå Pi?
- Overvej sikkerheden ved projektet.
Når man først har taget fat på disse begreber og mulighederne, er det tid til at handle. Skift adgangskode og brugernavn, konfigurér SSH, og hold din Pi under lås og nøgle!
Har du konfronteret sikkerhedsproblemer med din Raspberry Pi? Hvilke skridt har du taget? Fortæl os i kommentarerne nedenfor!
Billedkredit: BrianAJackson / Depositobilleder