Reklame
Er din Raspberry Pi sikker? Selvfølgelig er det det. Men er det virkelig sikker? Er dataene om det sikre? Kan projektet underkastes dig?
Nu tænker du.
Vi har tidligere set på de trin, du skal tage hold din Raspberry Pi sikker Sikring af Raspberry Pi: Fra adgangskoder til firewallsAlle kan bruge Google til at finde standardbrugernavnet og adgangskoden til din Raspberry Pi. Giv ikke indtrængende den chance! Læs mere , men forstår du hvorfor? Er du sikker på, at du er opmærksom på, hvad der er i fare?
Hvis din Raspberry Pi er online på ethvert tidspunkt under udviklingen eller brugen af dit seneste projekt, skal du være opmærksom på disse muligheder.
1. Din enhed er et mål
Du kan have forskellige formål i tankerne til din Raspberry Pi. Det betyder ikke noget. På dette tidspunkt skal du bare forstå en ting: det er et mål, ligesom enhver tilsluttet enhed er.
Se, dette skulle ikke være en overraskelse. Mens chancerne for almindelige orme eller ransomware, der inficerer din Pi, er usandsynlige (Linux er berømt modstandsdygtig over for malware), er der andre overvejelser her. Vi taler faktisk ikke om virus, orm eller andre former for frustrerende malware. Snarere kommer risikoen fra målrettede angreb fra trusselsaktører med et specifikt mål for øje.
Normalt involverer dette mål personlig fortjeneste, selvom det kunne være mere ødelæggende. Det betyder ikke, at traditionel malware aldrig vil blive brugt - software, der kører på Pi-en, kan være sårbar, og enheden kan potentielt bruges som en del af et botnet.
Så det kan være noget, der påvirker et mediecenterprojekt eller et spilprojekt. Mere foruroligende kan det være et angreb, der truer et Raspberry Pi-smart-hjem-projekt. Alt hvad du laver med din Raspberry Pi er virkelig et mål.
Selv hvis dit Raspberry Pi-projekt er offline, kunne det faktisk målrettes. Vi kommer til det i et øjeblik, men først ...
2. Skal din Pi være på netværket?
Det er næsten en reflekshandling: Når dit Pi-operativsystem er installeret, forbinder du det til dit lokale netværk. Faktisk, hvis du har installeret operativsystemet ved hjælp af NOOBS værktøj Hvordan NOOBS til Raspberry Pi kan hjælpe brugere ved første gangDer er noget ved Raspberry Pi, som måske bare udsætter folk: Indtil nu har opsætningen ikke været særlig brugervenlig. NOOBS sigter mod at ændre det! Læs mere , kan det endda være tilsluttet allerede.
Og så er der Raspberry Pi 3 og Pi Zero W med deres indbyggede trådløse netværk. Selvom disse enheder ikke automatisk opretter forbindelse til dit netværk, er anlægget der, klar og venter. Men har din Raspberry Pi virkelig brug for at være tilsluttet et netværk?
Selvfølgelig, hvis du bruger det som en Mediecenter Den hardware, du har brug for for at opbygge et Raspberry Pi Media CenterMed så mange måder at bruge det på, skulle du ikke være overrasket over at finde ud af, at Raspberry Pi har solgt over 1 million enheder. Skønt den er designet til et centralt formål (programmering) denne lille kreditkortstørrelse computer ... Læs mere eller som en retro gaming enhed Installer RecalBox på din Raspberry Pi til retro spil med stilVi viser dig, hvordan du opretter RecalBox på en Raspberry Pi 3, og hvorfor du skulle gider, selvom du allerede har en RetroPie-opsætning. Læs mere , så er nogle netværksadgang sandsynligvis nødvendig. Og du ønsker måske at oprette en SSH-forbindelse til at sende instruktioner eller installere software til Pi til den aktuelle proces.
Men hvis der ikke er behov for en netværksforbindelse, kan du holde Pi offline.
3. Er SSH helt sikkert?
I disse dage leveres Raspberry Pis hovedoperativsystem, Raspbian Stretch, med SSH deaktiveret. (Det er enkelt at aktivere det: bare oprette en tekstfil uden en filtypenavn, kaldet “SSH” i SD-kortets startmappe.)
Det har du sandsynligvis aktiveret SSH Opsætning af din hindbærpi til hovedløs brug sammen med SSHRaspberry Pi kan acceptere SSH-kommandoer, når de er tilsluttet et lokalt netværk (enten via Ethernet eller Wi-Fi), så du nemt kan konfigurere det. Fordelene ved SSH går ud over at forstyrre den daglige screening ... Læs mere på et tidspunkt. Men er det sikkert?
Til at begynde med skal du have ændret dit Pis standard brugernavn og adgangskode. Uden at gøre dette, kunne nogen eksternt oprette forbindelse til dig Pi over SSH. Det vil ikke tage dem lang tid at logge ind med standardoplysningerne. De kan endda ændre brugernavn og adgangskode for at forhindre dig i nogensinde at oprette forbindelse til din Pi igen!
Du kan stramme SSH yderligere ved at begrænse brugerne med brugernavn. Dette kan gøres i SSHD konfigurationsfil. Åbn dette i nano med:
sudo nano / etc / ssh / sshd_configI slutningen af filen skal du tilføje denne linje:
Tillad brugere [dit_brugernavn] [andet_brugernavn]Trykke Ctrl > x for at afslutte, gemme, mens du gør det. Når du har gjort dette, skal du genstarte sshd-tjenesten:
sudo systemctl genstart sshBemærk, at du kan bruge DenyUsers kommando på samme måde for eksplicit at blokere forsøg på at oprette forbindelse via SSH. For at få de bedste resultater skal du imidlertid deaktivere SSH i Raspberry Pi-konfigurationsværktøjet, når det ikke er nødvendigt.
4. Kan din hindbærpi fås fysisk adgang?
En anden risiko at overveje er dit Pis fysiske placering. Når alt kommer til alt handler det ikke om fjernadgang - en person, der tager din Raspberry Pi, kan vise sig at være potentielt farlig, især hvis enheden allerede er knyttet til dit trådløse netværk.
Med standardoplysninger er indstillet, ville det være trivielt for en angriber at bruge Pi'en til at komme ind på dit hjemmenetværk. Kaos kunne derefter følge.
Hvordan du bruger din Pi kan forråde sin placering i dit hjem. For eksempel et Kodi-mediecenter (ved hjælp af OSMC, LibreELEC eller anden software Installer Kodi for at forvandle din Raspberry Pi til et hjemmemediecenterHvis du har en Raspberry Pi, kan du omdanne den til et billigt, men effektivt hjemmemediecenter bare ved at installere Kodi. Læs mere ) findes sandsynligvis tæt på dit tv. Det samme gælder et spilcenter. Du ved det, og det samme gør en potentiel tyv.
Dette er uden engang at overveje din Pi-brug. EN Raspberry Pi bruges som NAS Vend din hindbærpi i en NAS-boksHar du et par eksterne harddiske liggende og en Raspberry Pi? Lav en billig, lavt drevet netværksbundet lagerenhed ud af dem. Mens slutresultatet bestemt ikke vil være så ... Læs mere kunne allerede være knyttet til nogle værdifulde data. Medmindre dette holdes strengt ude af stedet, kan du opdage, at data mangler ganske pludselig. Det samme gælder for at bruge din Pi som en router eller hardware firewall. At tillade fysisk adgang til en enhed, der bruges på denne måde, kan potentielt åbne dig for mange angreb. Det eneste, det kræver, er, at SD-kortet skal erstattes med et, der kører et lignende projekt, men konfigureret til hackerens specifikation.
5. Hvilke projekter kører på din Raspberry Pi?
De fysiske og digitale risici kombineres for potentielt at forsætte din sikkerhed, når det kommer til tingenes internet. Smarte hjem-projekter, der bruger en Raspberry Pi, kan blive beskadiget, ødelagt eller simpelthen undermineret uden den rette holdning til sikkerhed.
Der er sandsynligvis ingen situationer, hvor du ønsker, at din enhed skal kontrolleres af en fremmed. Projekter, der f.eks. Bruger NFC til at låse skuffer eller døre, kunne være hacket ved hjælp af kendte sårbarheder i NFC.
I mellemtiden, hvis enheden bruges til at vise oplysninger (en slags kioskapplikation) eller målrettet annoncering ved hjælp af iBeacon-teknologi Lav en DIY iBeacon med en Raspberry PiAnnoncer, der er målrettet mod en bestemt bruger, der går gennem et storbycentrum, er ting af dystopisk futures. Men det er overhovedet ikke en dystopisk fremtid: teknologien er allerede her. Læs mere , dette kunne være hacket for at videresende materiale kurateret af en hacker.
Hold din hindbærpi sikkert, sikkert og dit!
Det er ikke svært at holde din Raspberry Pi sikker. Bare hold ovenstående punkter i tankerne. Her er en oversigt:
- Er din Raspberry Pi et mål?
- Kan din Pi køre offline?
- Er din SSH sikker?
- Kan nogen nå Pi?
- Overvej projektets sikkerhed.
Når du først har fået fat på disse koncepter og de muligheder, de giver, er det tid til at handle. Skift adgangskode og brugernavn, konfigurer SSH, og hold din Pi under lås og nøgle!
Har du stødt på sikkerhedsproblemer med din Raspberry Pi? Hvilke skridt har du taget? Fortæl os i kommentarerne nedenfor!
Billedkredit: BrianAJackson /Depositphotos
Christian Cawley er viceaditor for sikkerhed, Linux, DIY, programmering og teknisk forklaret. Han producerer også The Really Useful Podcast og har lang erfaring med support til desktop og software. Christian bidrager til Linux Format-magasinet og er en Raspberry Pi-tinkerer, Lego-elsker og retro-spil-fan.