Реклама
Да ли је ваш Распберри Пи безбедан? Наравно да јесте. Али је ли заиста сигурно? Да ли су подаци на њему сигурни? Да ли се пројекат може покварити против вас?
Сада размишљате
Претходно смо погледали кораке које требате предузети чувајте Распберри Пи Осигуравање вашег малина Пи: од лозинки до фиревалл-аСвако може да користи Гоогле да пронађе подразумевано корисничко име и лозинку вашег Распберри Пи. Немојте давати прилику уљезима! Опширније , али разумете ли зашто? Јесте ли сигурни да сте свесни онога што је угрожено?
Ако је ваш Распберри Пи на мрежи у било којем тренутку током развоја или коришћења вашег најновијег пројекта, онда морате бити свесни ових могућности.
1. Ваш уређај је мета
Можда имате на уму различите сврхе вашег Распберри Пи. Није битно. У овој фази, само схватите једно: циљ је, баш као и било који повезани уређај.
Види, ово не би требало да буде изненађење. Иако су шансе да било који главни црв или рансомваре програм зарази ваш Пи, мало је вероватно (Линук је отпоран на злонамерни софтвер), овде постоје друга питања. Заиста не говоримо о вирусу, црва или другим врстама фрустрирајућег злонамјерног софтвера. Уместо тога, ризици долазе од циљаних напада актера претњи са специфичним циљем.
Обично овај циљ укључује лични профит, иако би могао бити деструктивнији. Ово не значи да се традиционални злонамерни софтвер никада неће користити - софтвер покренут на Пи-у може бити рањив, а уређај би се потенцијално могао користити као део ботнета.
Дакле, то може бити нешто што утиче на пројекат медијског центра или на пројекат игара. Што је забрињавајуће, то би могао бити напад који пријети пројекту паметног дома Распберри Пи. Све што радите са Распберри Пи-ом заиста је мета.
У ствари, чак и ако је ваш Распберри Пи пројекат одсутан, то би могло бити циљано. Доћи ћемо до овог тренутка, али прво ...
2. Да ли је ваш Пи потребан за мрежу?
То је скоро рефлексна акција: када је инсталиран ваш оперативни систем Пи, повежете га са локалном мрежом. Заиста, ако сте ОС инсталирали помоћу НООБС алат Како НООБС за Распберри Пи може помоћи корисницима првог временаНешто је у вези с Распберри Пи-ом што би могло само да одузме људе: досад то постављање није било нарочито пријатно за кориснике. НООБС жели то променити! Опширније , можда је већ повезана.
А ту је и Распберри Пи 3, и Пи Зеро В, уграђени у бежично умрежавање. Иако се ови уређаји аутоматски не повезују на вашу мрежу, објект је ту, спреман и чека. Али да ли ваш Распберри Пи заиста треба да буде повезан на мрежу?
Наравно, ако га користите као а Медија центар Хардвер који ће вам требати за изградњу Медиа Центер Распберри ПиСа толико начина да га употребите, не треба вас изненадити када сазнате да је Распберри Пи продао преко милион јединица. Иако је дизајниран за једну кључну сврху (програмирање) овај мали рачунар величине кредитне картице ... Опширније или као ретро играчки уређај Инсталирајте РецалБок на свој Распберри Пи за ретро играње са стиломПоказаћемо вам како да поставите РецалБок на Распберри Пи 3 и зашто бисте се мучили, чак и ако већ имате РетроПие подешавање. Опширније , вероватно је потребан неки приступ мрежи. И можда бисте желели да успоставите ССХ везу за слање упутстава или инсталирање софтвера на Пи за тренутни процес.
Али ако нема потребе за мрежном везом, Пи можете држати ван мреже.
3. Да ли је ССХ потпуно безбедан?
Ових дана, главни оперативни систем компаније Распберри Пи, Распбиан Стретцх, долази са ССХ онеспособљеним. (Омогућавање је једноставно: само направите текстуалну датотеку, без екстензије датотеке, која се назива „ССХ“ у директорију за покретање СД картице.)
Вероватно је да сте омогућен ССХ Постављање вашег Распберри Пи-а за употребу без главе са ССХ-омРаспберри Пи може прихватити ССХ команде када су повезане са локалном мрежом (било путем Етхернет-а или Ви-Фи-ја), омогућујући вам лако подешавање. Предности ССХ-а надилазе узнемирујући свакодневни скрининг ... Опширније у једном тренутку. Али да ли је сигурно?
За почетак је требало да промените подразумевано корисничко име и лозинку за Пи. Без тога, свако би се могао даљински повезати с вама Пи-ом преко ССХ-а. Неће им требати дуго да се пријаве са подразумеваним акредитивима. Они ће можда чак променити корисничко име и лозинку како би вам спречили да се икада више повежете на ваш Пи!
ССХ можете додатно пооштрити ограничавањем корисника корисничким именом. То се може урадити у ССХД конфигурациона датотека. Отвори ово у нано са:
судо нано / етц / ссх / ссхд_цонфигНа крају датотеке додајте ову линију:
Дозволи корисницима [ваше_корисничко име] [још једно име корисника]Притисните Цтрл > Икс да изађете, штедећи док то радите. Када то учините, поново покрените ссхд услугу:
судо системцтл поново покренути ссхИмајте на уму да можете користити ДениУсерс наредба на исти начин да експлицитно блокира покушаје повезивања преко ССХ-а. За најбоље резултате, међутим, онемогућите ССХ у алату за конфигурацију Распберри Пи када то није потребно.
4. Да ли се вашем малином Пи може приступити физички?
Још један ризик који треба узети у обзир је физичка локација вашег Пи-а. Напокон, није све у вези с даљинским приступом - неко ко узима ваш Распберри Пи могао би се показати потенцијално опасним, поготово ако је уређај већ повезан на вашу бежичну мрежу.
Када су постављени задани акредитиви, било би тривијално да нападач користи Пи да би стигао у вашу кућну мрежу. Тада би могао настати хаос.
Како користите свој Пи, можете издати његову локацију у вашем дому. На пример, медијски центар Коди (користећи ОСМЦ, ЛибреЕЛЕЦ или неки други софтвер Инсталирајте Коди да окренете малину Пи у кућни медијски центарАко имате Распберри Пи, можете га претворити у јефтин, али ефикасан кућни медијски центар само инсталирањем Коди-ја. Опширније ) вероватно ће се наћи близу вашег телевизора. Исто важи и за играчки центар. Знате то, па тако и потенцијални лопов.
То се чак и не узима у обзир за вашу Пи употребу. А Распберри Пи користи се као НАС Претворите свој Распберри Пи у НАС БокИмате ли пар спољних хард дискова који леже около и Распберри Пи? Направите од њих јефтин прикључени уређај за складиштење са малим напајањем. Иако крајњи резултат сигурно неће бити такав ... Опширније већ могу да се додају неким драгоценим подацима. Ако се ово не држи строго изван места, могли бисте да нађете да ће ти подаци изненада нестати. Исто вриједи и за кориштење вашег Пи-а као усмјеривача или хардверског заштитног зида. Дозвола физичког приступа уређају који се користи на овај начин потенцијално би вас могла отворити за многе нападе. Све што је потребно је да се СД картица замени једном која покреће сличан пројекат, али конфигурисана према хакеровој спецификацији.
5. Који се пројекти раде на вашем Распберри Пи?
Физички и дигитални ризици комбинирају се тако да потенцијално изгубе вашу сигурност када је у питању Интернет ствари. Пројекти паметних кућа који користе Распберри Пи могу се оштетити, уништити или једноставно поткопати без правилног односа према сигурности.
Вероватно не постоји ситуација у којој желите да ваш уређај контролише странац. Пројекти који користе НФЦ за откључавање ладица или врата, на пример, могу да се хакују користећи познате рањивости у НФЦ-у.
У међувремену, ако се уређај користи за приказивање информација (нека врста киоск апликације) или циљано оглашавање помоћу иБеацон технологије Направите ДИИ иБеацон с Распберри ПиОгласи циљани на одређеног корисника који шетају метрополитанским центром су ствари дистопијске будућности. Али то уопште није дистопијска будућност: технологија је већ овде. Опширније , ово би могло бити хаковано како би се пренио материјал који је хакерирао.
Чувајте Распберри Пи свој, сигуран и ваш!
Распберри Пи није безбедно. Само имајте на уму горе наведене тачке. Ево резимеа:
- Да ли је ваш Распберри Пи мета?
- Да ли ваш Пи може да ради ван мреже?
- Да ли је ваш ССХ безбедан?
- Може ли неко стићи до Пи?
- Размислите о сигурности пројекта.
Једном када се суочите са овим концептима и могућностима које они представљају, време је да делујете. Промените лозинку и корисничко име, конфигуришите ССХ и држите Пи под закључаним и кључем!
Да ли сте се суочили са сигурносним проблемима са вашим Распберри Пи? Које сте кораке предузели? Реците нам у коментарима испод!
Кредитна слика: БрианАЈацксон /Депоситпхотос
Цхристиан Цавлеи је замјеник уредника за сигурност, Линук, ДИИ, програмирање и објашњене технологије. Такође производи Реалли Усефул Подцаст и има велико искуство у подршци радној површини и софтверу. Цхристиан је сарадник часописа Линук Формат, Цхристиан је играч малине Пипберри, љубитељ Лего и љубитељ ретро игара.