Annuncio pubblicitario
Il tuo Raspberry Pi è sicuro? Ovviamente è. Ma lo è davvero sicuro? I dati sono al sicuro? Il progetto può essere sovvertito contro di te?
Adesso stai pensando.
Abbiamo già esaminato i passaggi da seguire mantieni sicuro il tuo Raspberry Pi Proteggi il tuo Raspberry Pi: dalle password ai firewallChiunque può utilizzare Google per trovare il nome utente e la password predefiniti di Raspberry Pi. Non dare agli intrusi questa possibilità! Leggi di più , ma capisci perché? Sei sicuro di essere a conoscenza di ciò che è a rischio?
Se il tuo Raspberry Pi è online in qualsiasi momento durante lo sviluppo o l'utilizzo del tuo ultimo progetto, devi essere consapevole di queste possibilità.
1. Il tuo dispositivo è un obiettivo
Potresti avere in mente vari scopi per il tuo Raspberry Pi. Non importa. A questo punto, capisci solo una cosa: è un obiettivo, proprio come qualsiasi dispositivo connesso.
Guarda, questa non dovrebbe essere una sorpresa. Mentre le probabilità che qualsiasi worm o ransomware mainstream infetti il tuo Pi sono improbabili (Linux è notoriamente resistente ai malware), ci sono altre considerazioni qui. In effetti, non stiamo davvero parlando di virus, worm o altri tipi di malware frustrante. Piuttosto, i rischi derivano da attacchi mirati di attori delle minacce con uno scopo specifico in mente.
Di solito, questo obiettivo comporta un profitto personale, sebbene possa essere più distruttivo. Questo non significa che il malware tradizionale non verrà mai utilizzato: il software in esecuzione sul Pi potrebbe essere vulnerabile e il dispositivo potrebbe essere potenzialmente utilizzato come parte di una botnet.
Quindi, potrebbe essere qualcosa che influisce su un progetto di media center o un progetto di giochi. Ancora più preoccupante, potrebbe essere un attacco che minaccia un progetto di casa intelligente Raspberry Pi. Qualunque cosa tu stia facendo con il tuo Raspberry Pi è davvero un obiettivo.
In effetti, anche se il tuo progetto Raspberry Pi è offline, potrebbe essere mirato. Ci arriveremo tra un momento, ma prima ...
2. Il tuo Pi ha bisogno di essere sulla rete?
È quasi un'azione riflessa: quando il sistema operativo del tuo Pi è installato, lo connetti alla tua rete locale. Infatti, se hai installato il sistema operativo utilizzando il Strumento NOOBS In che modo NOOBS per Raspberry Pi può aiutare gli utenti alle prime armiC'è qualcosa nel Raspberry Pi che potrebbe semplicemente scoraggiare le persone: fino ad ora, configurarlo non è stato particolarmente facile da usare. NOOBS mira a cambiarlo! Leggi di più , potrebbe anche essere già collegato.
E poi c'è il Raspberry Pi 3 e il Pi Zero W, con la loro rete wireless integrata. Sebbene questi dispositivi non si connettano automaticamente alla tua rete, la struttura è lì, pronta e in attesa. Ma il tuo Raspberry Pi deve davvero essere collegato a una rete?
Certo, se lo stai usando come a Centro multimediale L'hardware necessario per creare un Media Center Raspberry PiCon così tanti modi di usarlo, non dovresti essere sorpreso di scoprire che il Raspberry Pi ha venduto oltre 1 milione di unità. Sebbene progettato per uno scopo chiave (programmazione) questo piccolo computer delle dimensioni di una carta di credito ... Leggi di più o come a dispositivo di gioco retrò Installa RecalBox sul tuo Raspberry Pi per giochi retrò con stileTi mostreremo come configurare RecalBox su un Raspberry Pi 3 e perché dovresti preoccuparti, anche se hai già una configurazione RetroPie. Leggi di più , è probabilmente necessario un certo accesso alla rete. E potresti voler stabilire una connessione SSH per inviare istruzioni o installare software sul Pi per il processo corrente.
Ma se non c'è bisogno di una connessione di rete, allora puoi mantenere il Pi offline.
3. SSH è completamente sicuro?
In questi giorni, il sistema operativo principale di Raspberry Pi, Raspbian Stretch, viene fornito con SSH disabilitato. (Abilitarlo è semplice: basta creare un file di testo, senza estensione, chiamato "SSH" nella directory di avvio della scheda SD.)
È probabile che tu l'abbia fatto SSH abilitato Configurazione di Raspberry Pi per l'uso senza testa con SSHRaspberry Pi può accettare comandi SSH quando è collegato a una rete locale (tramite Ethernet o Wi-Fi), consentendo di configurarlo facilmente. I benefici di SSH vanno oltre il turbare lo screening quotidiano ... Leggi di più ad un certo punto. Ma è sicuro?
Per cominciare, avresti dovuto modificare il nome utente e la password predefiniti del tuo Pi. Senza farlo, chiunque potrebbe connettersi in remoto a te Pi su SSH. Non impiegheranno molto ad accedere con le credenziali predefinite. Potrebbero anche cambiare il nome utente e la password per impedirti di collegarti di nuovo al tuo Pi!
Puoi rafforzare ulteriormente SSH limitando gli utenti per nome utente. Questo può essere fatto in SSHD file di configurazione. Apri questo in nano con:
sudo nano / etc / ssh / sshd_configAlla fine del file, aggiungi questa riga:
AllowUsers [nome_utente] [nome_utente_altro]stampa Ctrl > X per uscire, salvando mentre lo fai. Al termine, riavvia il servizio sshd:
sudo systemctl restart sshSi noti che è possibile utilizzare il DenyUsers comando allo stesso modo per bloccare esplicitamente i tentativi di connessione su SSH. Per i migliori risultati, tuttavia, disabilitare SSH nello strumento di configurazione di Raspberry Pi quando non è necessario.
4. È possibile accedere fisicamente a Raspberry Pi?
Un altro rischio da considerare è la posizione fisica del tuo Pi. Dopotutto, non si tratta solo dell'accesso remoto: qualcuno che sta assumendo Raspberry Pi potrebbe rivelarsi potenzialmente pericoloso, soprattutto se il dispositivo è già collegato alla rete wireless.
Con le credenziali predefinite impostate, sarebbe banale per un utente malintenzionato utilizzare Pi per accedere alla rete domestica. Il caos potrebbe quindi derivarne.
Come usi il tuo Pi può tradire la sua posizione nella tua casa. Ad esempio, un media center di Kodi (usando OSMC, LibreELEC o altri software Installa Kodi per trasformare il tuo Raspberry Pi in un Media Center domesticoSe hai un Raspberry Pi, puoi trasformarlo in un centro multimediale domestico economico ma efficace semplicemente installando Kodi. Leggi di più ) si troverà probabilmente vicino alla tua TV. Lo stesso vale per un centro di gioco. Lo sai, e anche un potenziale ladro.
Questo è senza nemmeno considerare l'uso del tuo Pi. UN Raspberry Pi utilizzato come NAS Trasforma il tuo Raspberry Pi in una scatola NASHai un paio di dischi rigidi esterni in giro e un Raspberry Pi? Crea da loro un dispositivo di archiviazione collegato in rete economico e di bassa potenza. Mentre il risultato finale non sarà certamente come ... Leggi di più potrebbe già essere collegato ad alcuni dati preziosi. A meno che ciò non sia tenuto rigorosamente fuori dal sito, è possibile che i dati scompaiano improvvisamente. Lo stesso vale per l'utilizzo del Pi come router o firewall hardware. Consentire l'accesso fisico a un dispositivo utilizzato in questo modo potrebbe potenzialmente aprirti a molti attacchi. È sufficiente sostituire la scheda SD con una che esegue un progetto simile, ma configurata secondo le specifiche dell'hacker.
5. Quali progetti sono in esecuzione sul tuo Raspberry Pi?
I rischi fisici e digitali si combinano per annullare potenzialmente la tua sicurezza quando si tratta di Internet of Things. I progetti di smart home che utilizzano un Raspberry Pi possono essere danneggiati, distrutti o semplicemente compromessi senza il corretto atteggiamento nei confronti della sicurezza.
Probabilmente non c'è nessuna situazione in cui desideri che il tuo dispositivo sia controllato da uno sconosciuto. I progetti che utilizzano NFC per sbloccare cassetti o porte, ad esempio, potrebbero essere hackerati utilizzando vulnerabilità note in NFC.
Nel frattempo, se il dispositivo viene utilizzato per visualizzare informazioni (una sorta di applicazione kiosk) o pubblicità mirata utilizzando la tecnologia iBeacon Costruisci un iBeacon fai-da-te con un Raspberry PiGli annunci pubblicitari rivolti a un determinato utente che camminano attraverso un centro metropolitano sono roba da futuri distopici. Ma questo non è affatto un futuro distopico: la tecnologia è già qui. Leggi di più , questo potrebbe essere hackerato per inoltrare materiale curato da un hacker.
Mantieni il tuo Raspberry Pi sicuro, protetto e tuo!
Non è difficile mantenere sicuro il tuo Raspberry Pi. Tieni a mente solo i punti sopra. Ecco un riassunto:
- Il tuo Raspberry Pi è un bersaglio?
- Il tuo Pi può funzionare offline?
- Il tuo SSH è sicuro?
- Qualcuno può raggiungere il Pi?
- Considera la sicurezza del progetto.
Una volta che hai familiarizzato con questi concetti e le possibilità che presentano, è tempo di agire. Cambia la password e il nome utente, configura SSH e mantieni il tuo Pi sotto chiave!
Hai riscontrato problemi di sicurezza con il tuo Raspberry Pi? Quali passi hai fatto? Dicci nei commenti qui sotto!
Credito di immagine: BrianAJackson /Depositphotos
Christian Cawley è vicedirettore per la sicurezza, Linux, DIY, programmazione e spiegazione tecnica. Produce anche The Really Useful Podcast e ha una vasta esperienza nel supporto di desktop e software. Un collaboratore della rivista Linux Format, Christian è un armeggiatore di Raspberry Pi, amante di Lego e fan dei giochi retrò.
