реклама
Вашият Raspberry Pi сигурен ли е? Разбира се, че е. Но наистина ли е сигурен? Дали данните в него са безопасни? Може ли проектът да бъде развален срещу вас?
Сега мислиш
По-рано разгледахме стъпките, които трябва да предприемете пазете вашия Raspberry Pi Осигуряване на вашия Raspberry Pi: От паролите до защитните стениВсеки може да използва Google, за да намери потребителското име и паролата по подразбиране на вашия Raspberry Pi. Не давайте шанс на натрапниците! Прочетете още , но разбирате ли защо? Сигурни ли сте, че знаете какво е изложено на риск?
Ако вашият Raspberry Pi е онлайн във всеки момент по време на разработването или използването на най-новия ви проект, тогава трябва да сте запознати с тези възможности.
1. Устройството ви е цел
Може да имате предвид различни цели за вашия Raspberry Pi. Няма значение. На този етап просто разберете едно нещо: то е цел, точно както всяко свързано устройство.
Вижте, това не трябва да е изненада. Въпреки че шансовете на който и да е главен червей или отбранителен софтуер да заразят вашия Pi са малко вероятни (Linux е добре издръжлив срещу злонамерен софтуер), тук има други съображения. Всъщност не говорим за вируси, червеи или други видове смущаващи зловредни програми. По-скоро рисковете идват от целенасочени атаки от страна на участници със заплаха с конкретна цел.
Обикновено тази цел включва лична печалба, въпреки че може да бъде по-разрушителна. Това не означава, че традиционният зловреден софтуер никога няма да бъде използван - софтуерът, работещ на Pi, може да бъде уязвим и устройството потенциално може да се използва като част от ботнет.
Така че това може да е нещо, което да повлияе на проект на медиен център или проект за игри. По-притеснително е, че това може да бъде атака, която заплашва проект за интелигентен Raspberry Pi. Всичко, което правите с вашия Raspberry Pi, е цел.
Всъщност, дори ако вашият проект Raspberry Pi е офлайн, той може да бъде насочен. Ще стигнем до това в миг, но първо ...
2. Трябва ли вашият Pi да бъде в мрежата?
Това е почти рефлекторно действие: когато операционната система на вашия Pi е инсталирана, свързвате я с вашата локална мрежа. Всъщност, ако сте инсталирали ОС с помощта на NOOBS инструмент Как NOOBS за Raspberry Pi може да помогне на потребителите за първи пътИма нещо за Raspberry Pi, което може просто да разсее хората: досега настройката му не беше особено удобна за потребителите. NOOBS има за цел да промени това! Прочетете още , може дори да е свързан вече.
И тогава е Raspberry Pi 3 и Pi Zero W, вградени в безжични мрежи. Въпреки че тези устройства не се свързват автоматично с вашата мрежа, съоръжението е там, готово и чака. Но наистина ли вашият Raspberry Pi наистина трябва да бъде свързан към мрежа?
Разбира се, ако го използвате като медиен център Хардуерът, който ще ви е необходим за изграждането на Raspberry Pi Media CenterС толкова много начини да го използвате, не бива да се изненадвате, когато откриете, че Raspberry Pi е продал над 1 милион бройки. Въпреки че е проектиран за една ключова цел (програмиране) този малък компютър с размер на кредитна карта ... Прочетете още или като а ретро игрално устройство Инсталирайте RecalBox на вашия Raspberry Pi за ретро игри със стилЩе ви покажем как да настроите RecalBox на Raspberry Pi 3 и защо трябва да се притеснявате, дори ако вече имате настройка на RetroPie. Прочетете още , тогава вероятно е необходим някакъв достъп до мрежата. И може да искате да установите SSH връзка за изпращане на инструкции или да инсталирате софтуер на Pi за текущия процес.
Но ако няма нужда от мрежова връзка, тогава можете да поддържате Pi офлайн.
3. SSH напълно сигурен ли е?
Тези дни основната операционна система на Raspberry Pi, Raspbian Stretch, идва с SSH деактивирана. (Активирането е просто: просто създайте текстов файл без разширение на файла, наречен „SSH“ в директорията за зареждане на SD картата.)
Най-вероятно сте вие активиран SSH Настройка на вашия Raspberry Pi за употреба без глава с SSHRaspberry Pi може да приема SSH команди, когато е свързан към локална мрежа (или чрез Ethernet или Wi-Fi), което ви позволява лесно да го настроите. Предимствата на SSH надхвърлят разстройството на ежедневния скрининг ... Прочетете още в някакъв момент. Но сигурно ли е?
Като за начало трябваше да промените потребителското име и паролата по подразбиране на Pi. Без да прави това, всеки може дистанционно да се свърже с вас Pi през SSH. Няма да им отнеме много време да влязат с идентификационните данни по подразбиране. Те дори могат да променят потребителското име и паролата, за да не ви позволят да се свържете отново с вашия Pi!
Можете допълнително да затегнете SSH, като ограничите потребителите по потребителско име. Това може да стане в SSHD конфигурационен файл. Отворете това в нано с:
sudo nano / etc / ssh / sshd_configВ края на файла добавете този ред:
AllowUsers [ваше_потребителско име] [друго_потребно име]Натиснете Ctrl > х за да излезете, спестявайки както го правите. След като направите това, рестартирайте sshd услугата:
sudo systemctl рестартира sshИмайте предвид, че можете да използвате DenyUsers командват по същия начин за изрично блокиране на опитите за свързване през SSH. За най-добри резултати обаче деактивирайте SSH в инструмента за конфигуриране на Raspberry Pi, когато той не е необходим.
4. Може ли вашият Raspberry Pi да бъде физически достъпен?
Друг риск, който трябва да вземете предвид, е физическото местоположение на вашия Pi. В крайна сметка не всичко е свързан с отдалечен достъп - някой, който взема вашия Raspberry Pi, може да се окаже потенциално опасен, особено ако устройството вече е свързано към вашата безжична мрежа.
При зададени идентификационни данни по подразбиране би било тривиално атакуващият да използва Pi, за да влезе в домашната си мрежа. Тогава може да настъпи хаос.
Как използвате вашия Pi, можете да предадете местоположението му във вашия дом. Например медиен център на Kodi (използвайки OSMC, LibreELEC или някакъв друг софтуер Инсталирайте Kodi, за да превърнете Raspberry Pi в домашен медиен центърАко имате Raspberry Pi, можете да го превърнете в евтин, но ефективен домашен медиен център само като инсталирате Kodi. Прочетете още ) вероятно ще се намери близо до вашия телевизор. Същото важи и за игралния център. Вие знаете това и така прави и потенциален крадец.
Това е дори без да се има предвид използването на Pi. А Raspberry Pi се използва като NAS Превърнете Raspberry Pi в NAS кутияИмате ли няколко външни твърди диска, лежащи наоколо и Raspberry Pi? Направете от тях евтино свързано устройство за съхранение с ниска мощност. Макар че крайният резултат със сигурност няма да бъде такъв ... Прочетете още вече може да бъде прикачен към някои ценни данни. Ако това не се съхранява строго извън сайта, можете да откриете, че данните изчезват съвсем внезапно. Същото важи и за използването на вашия Pi като рутер или хардуерна защитна стена. Разрешаването на физически достъп до използвано по този начин устройство потенциално може да ви отвори до много атаки. Всичко, което е необходимо, е SD картата да бъде заменена с такава, която изпълнява подобен проект, но конфигурирана според спецификацията на хакера.
5. Какви проекти се изпълняват на вашия Raspberry Pi?
Физическите и дигиталните рискове се комбинират, като потенциално изключват вашата сигурност, когато става въпрос за Интернет на нещата. Интелигентните проекти за дома, използващи Raspberry Pi, могат да бъдат повредени, унищожени или просто подкопани без правилното отношение към сигурността.
Вероятно няма ситуация, в която искате вашето устройство да бъде контролирано от непознат. Проекти, които използват NFC за отключване на чекмеджета или врати, например, могат да бъдат хакнати, като се използват известни уязвимости в NFC.
Междувременно, ако устройството се използва за показване на информация (някакво приложение за киоск) или целенасочена реклама чрез iBeacon технологията Изградете DIY iBeacon с Raspberry PiРекламите, насочени към конкретен потребител, който минава през столичен център, са нещата от дистопични фючърси. Но това изобщо не е дистопично бъдеще: технологията вече е тук. Прочетете още , това може да бъде хакнато, за да препредаде материал, куриран от хакер.
Пазете Raspberry Pi безопасно, сигурно и ваше!
Не е трудно да пазите вашия Raspberry Pi. Просто имайте предвид точките по-горе. Ето резюме:
- Вашият Raspberry Pi е цел?
- Може ли Pi да работи офлайн?
- Вашият SSH сигурен ли е?
- Може ли някой да стигне до Пи?
- Помислете за сигурността на проекта.
След като се запознаете с тези понятия и възможностите, които те представят, е време да действате. Променете паролата и потребителското име, конфигурирайте SSH и дръжте вашия Pi под ключ и ключ!
Сблъсквали ли сте се със сигурността при вашия Raspberry Pi? Какви стъпки сте предприели? Кажете ни в коментарите по-долу!
Кредитна снимка: BrianAJackson /Depositphotos
Кристиан Каули е заместник-редактор по сигурността, Linux, направи си сам, програмирането и обяснените технологии. Освен това той произвежда The Really Useful Podcast и има богат опит в поддръжката на десктоп и софтуер. Сътрудник на списание Linux Format, Кристиан е тенисър на Raspberry Pi, любител на Lego и фен на ретро игри.