Är din Raspberry Pi säker och säker?

Raspberry Pi kan vara tech världens underliv, men det är fortfarande sårbart för avlägsna attacker och intrång. Vi visar dig hur man skyddar den.

Raspberry Pi kan vara tech världens underliv, men det är fortfarande sårbart för avlägsna attacker och intrång.  Vi visar dig hur man skyddar den.
Annons

Är din Raspberry Pi säker? Så klart det är. Men är det verkligen säkert ? Är uppgifterna på det säkra? Kan projektet dämpas mot dig?

Nu tänker du.

Vi har tidigare tittat på de steg du bör vidta för att hålla din Raspberry Pi säker. Håll din Raspberry Pi: Från lösenord till brandväggar. Håll din Raspberry Pi: Från lösenord till brandväggar. Alla kan använda Google för att hitta standard användarnamnet och lösenordet för din Raspberry Pi . Ge inte inkräktare den chansen! Läs mer, men förstår du varför? Är du säker på att du är medveten om vad som är i fara?

Om din Raspberry Pi är online när som helst under utveckling eller användning av ditt senaste projekt, måste du vara medveten om dessa möjligheter.

1. Din enhet är ett mål

Du kan ha olika syften i åtanke för din Raspberry Pi. Det spelar ingen roll. I det här skedet förstår du bara en sak: det är ett mål, precis som alla anslutna enheter är.

Titta, det borde inte vara en överraskning. Medan chanserna för några vanliga maskar eller ransomware infekterar din Pi är osannolika (Linux är känt motståndskraftigt mot skadlig kod) finns det andra överväganden här. Faktum är att vi verkligen inte pratar om virus, mask eller annan form av frustrerande skadlig kod. Snarare kommer riskerna från riktade attacker från hotaktörer med ett specifikt mål i åtanke.

hallon pi hålls i hand

Vanligtvis innebär detta mål personlig vinst, även om det kan vara mer destruktivt. Detta betyder inte att traditionell malware aldrig kommer att användas - program som körs på Pi kan vara sårbar, och enheten kan eventuellt användas som en del av en botnät.

Så det kan vara något som påverkar ett mediecenterprojekt eller ett spelprojekt. Mer oroande kan det vara en attack som hotar ett Raspberry Pi smart hemprojekt. Allt du gör med din Raspberry Pi är ett mål, verkligen.

Faktum är att även om ditt Raspberry Pi-projekt är offline, kan det riktas in. Vi kommer till det på ett ögonblick, men först ...

2. Måste din Pi vara på nätverket?

Det är nästan en reflexåtgärd: när din Pis operativsystem är installerat, kopplar du det till ditt lokala nätverk. Faktum är att om du har installerat operativsystemet med hjälp av NOOBS-verktyget Hur NOOBS för Raspberry Pi kan hjälpa första gången Användare Hur NOOBS för hallon Pi kan hjälpa första gången Användare Det finns något om Raspberry Pi som bara kan sätta folk på: tills nu, inställningen har inte varit särskilt användarvänlig. NOOBS har som mål att ändra det! Läs mer, det kan till och med vara anslutet redan.

Och då finns Raspberry Pi 3, och Pi Zero W, med sina inbyggda trådlösa nätverk. Medan dessa enheter inte ansluts automatiskt till ditt nätverk är anläggningen där, redo och väntar. Men behöver din Raspberry Pi verkligen vara ansluten till ett nätverk?

hallon pi trådlöst internet dongle

Visst, om du använder den som ett mediasenter Hårdvaran du behöver bygga ett Raspberry Pi Media Center Hårdvaran du behöver bygga ett Raspberry Pi Media Center Med så många sätt att använda det, borde du inte bli förvånad att finna att Raspberry Pi har sålt över 1 miljon enheter. Även om den är utformad för en nyckeländamål (programmering) den här lilla kreditkortsstorleken datorn ... Läs mer eller som en retrospelare Retro Gaming i stil med RecalBox för Raspberry Pi Retro Gaming i stil med RecalBox för Raspberry Pi RecalBox sammanför klassiska emulatorer med ett fantastiskt enhetligt användargränssnitt som gör det enkelt att välja spel och konfigurera dina kontroller. Läs mer, då är vissa nätverksåtkomst förmodligen nödvändig. Och du kanske vill skapa en SSH-anslutning för att skicka instruktioner, eller installera programvaran till Pi för den aktuella processen.

Men om det inte finns något behov av en nätverksanslutning, kan du hålla Pi offline.

3. Är SSH helt säker?

Dessa dagar kommer Raspberry Pis huvudoperativsystem, Raspbian Stretch, med SSH-handikappade. (Aktivera det är enkelt: skapa en textfil utan filtillägg, kallad "SSH" i startkatalogen på SD-kortet.)

Det är troligt att du har aktiverat SSH Installera din Raspberry Pi för huvudlös användning med SSH Installera din Raspberry Pi för huvudlös användning med SSH Raspberry Pi kan acceptera SSH-kommandon när de är anslutna till ett lokalt nätverk (antingen via Ethernet eller Wi-Fi), så att du enkelt kan konfigurera den. Fördelarna med SSH går utöver att störa den dagliga skärningen ... Läs mer vid någon tidpunkt. Men är det säkert?

Till att börja med borde du ha ändrat ditt PIs standard användarnamn och lösenord. Utan att göra detta kan alla fjärrkontakter till dig Pi över SSH. Det tar inte lång tid för dem att logga in med standarduppgifterna. De kan till och med ändra användarnamnet och lösenordet för att förhindra att du någonsin ansluter till din Pi igen!

hallon pi ssh

Du kan ytterligare strama upp SSH genom att begränsa användarna efter användarnamn. Detta kan göras i SSHD- konfigurationsfilen. Öppna detta i nano med:

sudo nano /etc/ssh/sshd_config 

Lägg till den här raden i slutet av filen:

 AllowUsers [your_username] [another_username] 

Tryck Ctrl > X för att avsluta, spara när du gör det. När du har gjort det här startar du om sshd-tjänsten:

 sudo systemctl restart ssh 

Observera att du kan använda kommandot DenyUsers på samma sätt som att explicit blockera försök att ansluta via SSH. För bästa möjliga resultat, inaktivera du SSH i verktyget Raspberry Pi Configuration när det inte behövs.

4. Kan din hallon Pi få fysisk åtkomst?

En annan risk att överväga är din Pis fysiska plats. Det handlar inte bara om fjärråtkomst - någon som tar din Raspberry Pi kan visa sig vara potentiell farlig, särskilt om enheten redan är ansluten till ditt trådlösa nätverk.

Med standardinställningar har det varit trivialt för en angripare att använda Pi för att komma in på ditt hemnätverk. Kaos kan då följas.

hallon pi ansluten till enheten

Hur du använder din Pi kan förråda sin plats i ditt hem. Till exempel, ett Kodi mediacenter (med OSMC, LibreELEC eller någon annan programvara Installera Kodi för att göra din Raspberry Pi till ett hemmediascenter. Installera Kodi för att göra din Raspberry Pi till ett Home Media Center. Du behöver en media center-lösning och du Har du hört talas om Kodi. Är det lämpligt och kan du installera det på din Raspberry Pi? Och hur tar du det utöver grunderna? Läs mer) kommer troligen att hittas i närheten av din TV. Detsamma gäller för ett spelcenter. Du vet det, och det gör en potentiell tjuv.

Detta är utan att överväga din Pi-användning. En Raspberry Pi som används som NAS Vrid din Raspberry Pi i en NAS-låda Sätt din Raspberry Pi i en NAS-box Har du några externa hårddiskar som ligger och en Raspberry Pi? Gör en billig, lågdriven nätverksansluten lagringsenhet av dem. Medan slutresultatet säkert inte kommer att vara som ... Läs mer kunde redan fästas på några värdefulla uppgifter. Om inte detta hålls strikt ute, kan du upptäcka att data saknas ganska plötsligt. Detsamma gäller att använda din Pi som en router eller hårdvara brandvägg. Att tillåta fysisk åtkomst till en enhet som används på detta sätt kan potentiellt öppna dig för många attacker. Allt som krävs är att SD-kortet ska bytas ut med ett liknande projekt, men konfigureras till hackers specifikation.

5. Vilka projekt går på din Raspberry Pi?

De fysiska och digitala riskerna kombinerar potentiellt att undanröja din säkerhet när det gäller Dina Internet. Smarta hemprojekt som använder en Raspberry Pi kan skadas, förstöras eller helt enkelt undergrävas utan rätt inställning till säkerheten.

Det finns förmodligen ingen situation där du vill att enheten ska styras av en främling. Projekt som använder NFC för att låsa upp lådor eller dörrar kan till exempel hackas med hjälp av kända sårbarheter i NFC.

Under tiden, om enheten används för att visa information (någon form av kioskansökan) eller målinriktad annonsering med hjälp av iBeacon-tekniken Bygg en DIY iBeacon med en Raspberry Pi Bygg en DIY iBeacon med en Raspberry Pi Annonser riktade till en viss användare som går genom en storstadsregion centrum är saker av dystopiska futures. Men det är inte en dystopisk framtid alls: tekniken är redan här. Läs mer, detta kan hackas för att reläera material som är kuratiserat av en hackare.

Håll din hallon Pi säker, säker och din!

Det är inte svårt att hålla din Raspberry Pi säker. Håll bara punkterna ovan i åtanke. Här är ett sammandrag:

  • Är din Raspberry Pi ett mål?
  • Kan din Pi springa offline?
  • Är din SSH säker?
  • Kan någon nå Pi?
  • Tänk på projektets säkerhet.

När du har tagit tag i dessa begrepp och de möjligheter de presenterar är det dags att agera. Ändra lösenordet och användarnamnet, konfigurera SSH, och behåll din Pi under lås och nyckel!

Har du mött säkerhetsproblem med din Raspberry Pi? Vilka steg har du tagit? Berätta för oss i kommentarerna nedan!

Bildkrediter: BrianAJackson / Depositionfoton

In this article