Annons
Är din Raspberry Pi säker? Så klart det är. Men är det verkligen säkra? Är informationen om det säkert? Kan projektet subverteras mot dig?
Nu tänker du.
Vi har tidigare tittat på stegen du bör vidta håll din Raspberry Pi säker Säkra din hallonpi: från lösenord till brandväggarVem som helst kan använda Google för att hitta standardnamn och lösenord för din Raspberry Pi. Ge inte inkräktare den chansen! Läs mer , men förstår du varför? Är du säker på att du är medveten om vad som riskerar?
Om din Raspberry Pi är online när som helst under utvecklingen eller användningen av ditt senaste projekt, måste du vara medveten om dessa möjligheter.
1. Din enhet är ett mål
Du kan ha olika syften i åtanke för din Raspberry Pi. Det spelar ingen roll. För närvarande bara förstå en sak: det är ett mål, precis som vilken ansluten enhet som helst.
Det här borde inte vara en överraskning. Även om chansen för att vanliga maskar eller ransomware som infekterar din Pi är osannolika (Linux är känt motståndskraftigt mot skadlig programvara), finns det andra överväganden här. Vi talar verkligen inte om virus, mask eller andra slags frustrerande skadlig programvara. Snarare kommer riskerna från riktade attacker från hotaktörer med ett specifikt mål i åtanke.
Vanligtvis innebär detta mål personlig vinst, även om det kan vara mer förstörande. Det betyder inte att traditionell skadlig programvara aldrig kommer att användas - mjukvara som körs på Pi kan vara sårbar och enheten kan potentiellt användas som en del av ett botnet.
Så det kan vara något som påverkar ett mediecentrprojekt eller ett spelprojekt. Mer oroande kan det vara en attack som hotar ett Raspberry Pi-smarta hemprojekt. Allt du gör med din Raspberry Pi är verkligen ett mål.
Faktum är att även om ditt Raspberry Pi-projekt inte är offline kan det vara riktat. Vi kommer till det om ett ögonblick, men först ...
2. Behöver din Pi vara på nätverket?
Det är nästan en reflexåtgärd: när ditt Pis operativsystem är installerat ansluter du det till ditt lokala nätverk. Om du har installerat operativsystemet med NOOBS-verktyg Hur NOOBS för Raspberry Pi kan hjälpa första gången användareDet finns något med Raspberry Pi som kanske bara sätter på folk: tills nu har det inte varit särskilt användarvänligt att ställa in det. NOOBS syftar till att ändra det! Läs mer , kan det till och med vara anslutet redan.
Och sedan finns Raspberry Pi 3 och Pi Zero W med sina inbyggda trådlösa nätverk. Medan dessa enheter inte automatiskt ansluter till ditt nätverk, är anläggningen där, redo och väntar. Men behöver din Raspberry Pi verkligen vara ansluten till ett nätverk?
Visst, om du använder det som en Mediacenter Maskinvaran du behöver för att bygga ett hallon Pi Media CenterMed så många sätt att använda det bör du inte bli förvånad över att Raspberry Pi har sålt över 1 miljon enheter. Även om den är utformad för ett viktigt syfte (programmering), denna lilla dator med kreditkortstorlek ... Läs mer eller som en retro spelapparat Installera RecalBox på din Raspberry Pi för retro spel med stilVi visar dig hur du ställer in RecalBox på en Raspberry Pi 3 och varför du borde bry dig, även om du redan har en RetroPie-installation. Läs mer , då behövs förmodligen viss nätverksåtkomst. Och du kanske vill skapa en SSH-anslutning för att skicka instruktioner eller installera programvara till Pi för den aktuella processen.
Men om det inte behövs någon nätverksanslutning kan du hålla Pi offline.
3. Är SSH helt säkert?
Idag kommer Raspberry Pis huvudoperativsystem, Raspbian Stretch, med SSH inaktiverat. (Att aktivera det är enkelt: skapa bara en textfil, utan filändelse, kallad “SSH” i SD-kortets startkatalog.)
Det är troligt att du har gjort det aktiverad SSH Ställa in din hallonpi för huvudlös användning med SSHRaspberry Pi kan acceptera SSH-kommandon när de är anslutna till ett lokalt nätverk (antingen via Ethernet eller Wi-Fi), vilket gör att du enkelt kan konfigurera det. Fördelarna med SSH går utöver upprörande av den dagliga screeningen ... Läs mer vid något tillfälle. Men är det säkert?
Till att börja med borde du ha ändrat ditt Pis standardanvändarnamn och lösenord. Utan att göra detta kan någon fjärransluta dig Pi via SSH. Det tar inte lång tid att logga in med standarduppgifterna. De kan till och med ändra användarnamn och lösenord för att förhindra att du någonsin ansluter till din Pi igen!
Du kan ytterligare skärpa SSH genom att begränsa användarna med användarnamn. Detta kan göras i SSHD konfigurationsfil. Öppna detta i nano med:
sudo nano / etc / ssh / sshd_config
Lägg till den här raden i slutet av filen:
AllowUsers [ditt_användarnamn] [annat_användarnamn]
Tryck Ctrl > X att avsluta, spara när du gör det. När du har gjort det, starta om sshd-tjänsten:
sudo systemctl starta om ssh
Observera att du kan använda DenyUsers kommando på samma sätt för att uttryckligen blockera försök att ansluta via SSH. För bästa resultat kan du dock inaktivera SSH i Raspberry Pi-konfigurationsverktyget när det inte behövs.
4. Kan din hallonpi nås fysiskt?
En annan risk att ta hänsyn till är din Pis fysiska plats. Det handlar ju inte allt om fjärråtkomst - någon som tar din Raspberry Pi kan visa sig vara potentiellt farlig, särskilt om enheten redan är ansluten till ditt trådlösa nätverk.
Med standarduppgifter inställd skulle det vara trivialt för en angripare att använda Pi för att komma in på ditt hemnätverk. Kaos kunde då följa.
Hur du använder din Pi kan förråda sin plats i ditt hem. Till exempel ett Kodi-mediecenter (med OSMC, LibreELEC eller någon annan programvara Installera Kodi för att förvandla din hallonpi till ett hemmediacenterOm du har en Raspberry Pi kan du förvandla den till ett billigt men effektivt hemmediacenter bara genom att installera Kodi. Läs mer ) hittas förmodligen nära din TV. Detsamma gäller för ett spelcenter. Du vet det, och det gör en potentiell tjuv.
Detta är utan att ens överväga din Pi-användning. EN Hallon Pi används som NAS Vänd din hallonpi till en NAS-lådaHar du ett par externa hårddiskar som ligger runt och en Raspberry Pi? Gör en billig, lågdrivna nätanslutna lagringsenhet ur dem. Även om slutresultatet verkligen inte kommer att vara lika ... Läs mer kan redan bifogas några värdefulla data. Om inte detta hålls helt utanför webbplatsen, kan du upptäcka att data saknas helt plötsligt. Detsamma gäller för att använda din Pi som en router eller hårdvara brandvägg. Att tillåta fysisk åtkomst till en enhet som används på detta sätt kan potentiellt öppna dig för många attacker. Allt som krävs är att SD-kortet ska bytas ut mot ett som kör ett liknande projekt, men konfigurerat till hackerens specifikation.
5. Vilka projekt körs på din hallonpi?
De fysiska och digitala riskerna kombineras för att potentiellt säkra din säkerhet när det gäller tingenes internet. Smarta hemprojekt som använder en Raspberry Pi kan skadas, förstöras eller helt enkelt undermineras utan rätt inställning till säkerhet.
Det finns förmodligen ingen situation där du vill att din enhet ska kontrolleras av en främling. Projekt som till exempel använder NFC för att låsa upp lådor eller dörrar kan hackas med kända sårbarheter i NFC.
Under tiden, om enheten används för att visa information (någon sorts kioskapplikation) eller riktad annonsering med iBeacon-teknik Bygg en DIY iBeacon med en hallonpiAnnonser riktade till en viss användare som går genom ett storstadscentrum är saker av dystopisk framtid. Men det är inte en dystopisk framtid alls: tekniken är redan här. Läs mer , detta kan hackas för att vidarebefordra material som är kuraterat av en hacker.
Håll din hallonpi säkert, säkert och ditt!
Det är inte svårt att hålla din Raspberry Pi säker. Tänk bara på ovanstående punkter. Här är en sammanfattning:
- Är din Raspberry Pi ett mål?
- Kan din Pi köras offline?
- Är din SSH säker?
- Kan någon nå Pi?
- Tänk på projektets säkerhet.
När du väl har tagit grepp om dessa koncept och de möjligheter de presenterar är det dags att agera. Ändra lösenord och användarnamn, konfigurera SSH och håll din Pi låst och nyckel!
Har du mött säkerhetsproblem med din Raspberry Pi? Vilka åtgärder har du tagit? Berätta i kommentarerna nedan!
Bildkredit: BrianAJackson /Depositphotos
Christian Cawley är vice redaktör för säkerhet, Linux, DIY, Programmering och Tech Explained. Han producerar också The Really Useful Podcast och har lång erfarenhet av stationär och mjukvarosupport. Christian är en bidragsyter till Linux Format-magasinet, en Raspberry Pi-tinkerer, Lego-älskare och retro-spel-fan.