Reklaam
Kas teie vaarikas Pi on turvaline? Muidugi on. Kuid kas see on tõesti nii turvaline? Kas selle kohta olevad andmed on ohutud? Kas projekti saab teie vastu õõnestada?
Nüüd sa mõtled.
Vaatasime varem, milliseid samme peaksite tegema hoidke oma vaarikapi turvaliselt Teie Vaarika Pi turvamine: paroolidest tulemüürideniIgaüks saab Google'i abil leida teie Raspberry Pi vaikenime ja parooli. Ärge andke sissetungijatele seda võimalust! Loe rohkem , aga kas sa mõistad miks? Kas olete kindel, et olete teadlik riskist?
Kui teie Raspberry Pi on teie viimase projekti väljatöötamise või kasutamise ajal mingil hetkel võrgus, peate neid võimalusi teadma.
1. Teie seade on sihtmärk
Raspberry Pi jaoks võib teil olla erinevaid eesmärke. See pole oluline. Selles etapis mõistke lihtsalt ühte asja: see on sihtmärk, täpselt nagu iga ühendatud seade.
Vaata, see ei tohiks olla üllatus. Ehkki peavoolu ussid või lunavara tarkvara teie Pi-d nakatavad, on ebatõenäoline (Linux on kuuldavasti õelvara vastu), on siin ka muid kaalutlusi. Tõepoolest, me ei räägi tegelikult viirustest, ussidest ega muudest pahatahtlikest pahavaradest. Pigem tulenevad riskid konkreetsete eesmärkide silmas pidades ohustatud osapoolte suunatud rünnakutest.
Tavaliselt hõlmab see eesmärk isiklikku kasu, ehkki see võib olla hävitavam. See ei tähenda, et traditsioonilist pahavara ei kasutata kunagi - Pi-l töötav tarkvara võib olla haavatav ja seadet võib potentsiaalselt kasutada botivõrgu osana.
Niisiis, see võib olla midagi, mis mõjutab meediumikeskuse projekti või mängude projekti. Veel murettekitavam, et see võib olla rünnak, mis ähvardab Raspberry Pi nutikodu projekti. Kõik, mida teete oma Raspberry Pi abil, on tõesti sihtmärk.
Tegelikult, isegi kui teie Raspberry Pi projekt pole ühenduseta, saaks seda sihtida. Jõuame selleni hetkega, kuid kõigepealt…
2. Kas teie Pi peab võrgus olema?
See on peaaegu refleksne toiming: kui teie Pi opsüsteem on installitud, ühendate selle oma kohaliku võrguga. Tõepoolest, kui olete installinud operatsioonisüsteemi, kasutades NOOBSi tööriist Kuidas NOOBS vaarikapi jaoks võib esmakasutajaid aidata?Raspberry Pi kohta on midagi, mis võib inimesed lihtsalt minema panna: siiani pole selle seadistamine olnud eriti kasutajasõbralik. NOOBSi eesmärk on seda muuta! Loe rohkem , võib see olla isegi juba ühendatud.
Ja seal on veel Raspberry Pi 3 ja Pi Zero W koos sisseehitatud traadita võrguga. Kuigi need seadmed ei ühenda automaatselt teie võrguga, on seade olemas, valmis ja ootamas. Kuid kas teie Vaarika Pi peab tõesti olema võrku ühendatud?
Muidugi, kui kasutate seda a meediakeskus Riistvara, mida vajate Raspberry Pi meediumikeskuse ehitamiseksNii paljude kasutamise viiside korral ei tohiks te imestada, et Raspberry Pi on müünud üle miljoni ühiku. Ehkki see väike krediitkaardisuurune arvuti on mõeldud ühe peamise eesmärgi saavutamiseks (programmeerimiseks) ... Loe rohkem või a retro mänguseade Installige RecalBox oma Raspberry Pi-le stiilseks retro mängimiseksNäitame teile, kuidas seadistada RecalBox rakendusele Raspberry Pi 3 ja miks peaksite vaeva nägema, isegi kui teil juba on RetroPie häälestus. Loe rohkem , siis on tõenäoliselt vajalik juurdepääs võrgule. Ja võite juhendite saatmiseks või praeguse protsessi jaoks Pi-le tarkvara installimiseks luua SSH-ühenduse.
Kuid kui võrguühendust pole vaja, saate Pi Pi võrguühenduseta hoida.
3. Kas SSH on täiesti turvaline?
Nendel päevadel on Raspberry Pi peamises opsüsteemis Raspbian Stretch SSH keelatud. (Selle lubamine on lihtne: looge lihtsalt ilma faililaiendita tekstifail, mida SD-kaardi alglaadimiskataloogis nimetatakse SSH-ks.)
On tõenäoline, et olete lubatud SSH Vaarikapi seadistamine peata kasutamiseks SSH-gaRaspberry Pi võib vastu võtta SSH-käske, kui nad on kohaliku võrguga ühendatud (kas Etherneti või Wi-Fi kaudu), võimaldades teil seda hõlpsasti seadistada. SSH eelised ületavad igapäevase sõeluuringu häirimise ... Loe rohkem mingil hetkel. Kuid kas see on turvaline?
Alustuseks oleksite pidanud muutma Pi vaike kasutajanime ja parooli. Ilma seda tegemata võiks igaüks teiega Pi-ga SSH kaudu ühenduse luua. Vaikemandaatidega sisselogimine ei võta neil kaua aega. Nad võivad isegi muuta kasutajanime ja parooli, et takistada teil kunagi uuesti oma Pi-ga ühenduse loomist!
SSH-d saab veelgi karmistada, piirates kasutajaid kasutajanimega. Seda saab teha programmis SSHD konfiguratsioonifail. Avage see nano abil:
sudo nano / etc / ssh / sshd_configLisage faili lõppu see rida:
AllowUsers [teie_kasutajanimi] [teine_kasutajanimi]Vajutage Ctrl > X väljumiseks, säästes nii. Kui olete selle teinud, taaskäivitage sshd-teenus:
sudo systemctl taaskäivitage sshPange tähele, et saate kasutada DenyUsers käsu samal viisil, et blokeerida selgesõnaliselt katseid ühendada üle SSH. Parimate tulemuste saamiseks keelake SSH vaarika Pi konfiguratsioonitööriistas, kui seda pole vaja.
4. Kas teie vaarikapi saab füüsiliselt juurde pääseda?
Teine risk, mida tuleb arvestada, on teie Pi füüsiline asukoht. Lõppude lõpuks ei tähenda see kaugelt juurdepääsu - keegi, kes võtab teie Raspberry Pi, võib osutuda potentsiaalselt ohtlikuks, eriti kui seade on juba teie traadita võrguga ühendatud.
Kui vaikimisi mandaadid on seatud, oleks ründaja jaoks triviaalne kasutada Pi-d oma koduvõrku sisenemiseks. Kaos võis siis tekkida.
Kuidas Pi-d kasutate, saate reeta selle asukoha teie kodus. Näiteks Kodi meediakeskus (kasutades OSMC, LibreELEC või mõnda muud tarkvara Installige Kodi, et muuta vaarikas Pi koduseks meediumikeskuseksKui teil on Raspberry Pi, saate selle Kodi installimisega muuta odavaks, kuid tõhusaks koduseks meediumikeskuseks. Loe rohkem ) leitakse tõenäoliselt teie teleri lähedalt. Sama kehtib mängukeskuse kohta. Teate seda ja ka potentsiaalset varas.
See on nii, et isegi ei arvestata teie Pi kasutust. A Raspberry Pi kasutatakse NAS-na Pöörake oma vaarikapi NAS-i kastiKas teil on paar välist kõvaketast ja Raspberry Pi? Tehke neist odav, väikese energiatarbega võrku ühendatud salvestusseade. Kuigi lõpptulemus pole kindlasti nii ... Loe rohkem võiks juba mõne väärtusliku teabe juurde lisada. Kui seda ei hoita rangelt väljastpoolt, võite leida, et andmed kaovad üsna järsku. Sama kehtib ka teie Pi kasutamise kohta ruuteri või riistvaralise tulemüürina. Sel viisil kasutatavale seadmele füüsilise juurdepääsu lubamine võib teid potentsiaalselt avada paljudele rünnakutele. Vaja läheb vaid SD-kaardi asendamist ühega, mis töötab sarnase projektiga, kuid on konfigureeritud häkkerite spetsifikatsioonide järgi.
5. Millised projektid käivad teie vaarikapiilil?
Füüsilised ja digitaalsed riskid ühendavad teie turvalisuse potentsiaalselt asjade interneti osas. Nutikate koduprojektide abil, milles kasutatakse vaarikapi, saab ilma turbeasju õigesti suhtumata kahjustada, hävitada või lihtsalt õõnestada.
Tõenäoliselt pole ühtegi olukorda, kus soovite, et teie seadet juhiks võõras. Näiteks projekte, mis kasutavad NFC sahtlite või uste avamiseks, saab häkkida, kasutades teadaolevaid NFC haavatavusi.
Vahepeal, kui seadet kasutatakse teabe kuvamiseks (mingi kioskirakendus) või iBeaconi tehnoloogiat kasutades suunatud reklaam Ehitage DIY iBeacon koos Raspberry Pi-gaReklaamid, mis on suunatud kindlale kasutajale, kes kõnnib suurlinna keskusest, on düstoopiliste tulevikute värk. Kuid see pole üldse düstoopiline tulevik: tehnoloogia on juba siin. Loe rohkem , võib seda häkker saada häkkerite kureeritud materjali edastamiseks.
Hoidke oma Vaarika Pi turvaline ja turvaline!
Raspberry Pi kaitsmine pole keeruline. Pidage ainult ülaltoodud punkte meeles. Siin on kokkuvõte:
- Kas teie Raspberry Pi on sihtmärk?
- Kas teie Pi saab töötada võrguühenduseta?
- Kas teie SSH on turvaline?
- Kas keegi jõuab Pi juurde?
- Mõelge projekti turvalisusele.
Kui olete nende mõistete ja nende pakutavate võimalustega hakkama saanud, on aeg tegutseda. Muutke parool ja kasutajanimi, konfigureerige SSH ja hoidke oma Pi lukustatud ja võtme all!
Kas olete oma Raspberry Pi-ga puutunud kokku turvaprobleemidega? Milliseid samme olete astunud? Räägi meile allolevates kommentaarides!
Pildikrediit: BrianAJackson /Depositphotos
Christian Cawley on turbe, Linuxi, meisterdamise, programmeerimise ja tehniliste selgituste turbetoimetaja asetäitja. Samuti toodab ta The Really Useful Podcast ning tal on laialdased kogemused töölaua- ja tarkvara tugiteenuste alal. Ajakirja Linux Format kaastöötaja Christian on Raspberry Pi looja, Lego väljavalitu ja retro mängude fänn.
