Ваш Raspberry Pi безопасен и надежен?

Ваш Raspberry Pi в безопасности? Конечно, это. Но действительно ли это безопасно? Данные на нем безопасны? Может ли проект быть сорван против вас?

Теперь ты думаешь.

Ранее мы рассмотрели шаги, которые вы должны предпринять, чтобы обеспечить безопасность своего Raspberry Pi

, а ты понимаешь почему? Вы уверены, что знаете о том, что находится в опасности?

Если ваш Raspberry Pi находится в сети в какой-то момент во время разработки или использования вашего последнего проекта, вам необходимо знать об этих возможностях.

1. Ваше устройство является целью

Вы можете иметь различные цели для вашего Raspberry Pi. Это не имеет значения. На данном этапе просто поймите одну вещь: это цель, как и любое подключенное устройство.

Смотри, это не должно быть сюрпризом. В то время как шансы любого основного червя или вымогателя заразить ваш Pi маловероятны (Linux отлично защищен от вредоносных программ), здесь есть и другие соображения. На самом деле, мы на самом деле не говорим о вирусах, червях или других вредоносных программах. Скорее, риски связаны с целенаправленными атаками со стороны субъектов угроз с конкретной целью.

малиновый пи в руке

Обычно эта цель включает в себя личную выгоду, хотя это может быть более разрушительным. Это не означает, что традиционные вредоносные программы никогда не будут использоваться — программное обеспечение, работающее на Pi, может быть уязвимо, и устройство может потенциально использоваться как часть ботнета.

Таким образом, это может быть что-то, что влияет на проект медиа-центра или игровой проект. Что еще более тревожно, это может быть атака, которая угрожает проекту умного дома Raspberry Pi. Все, что вы делаете со своим Raspberry Pi, действительно является целью.

На самом деле, даже если ваш проект Raspberry Pi находится в автономном режиме, он может быть целевым. Мы придем к этому через минуту, но сначала …

2. Ваш Пи должен быть в сети?

Это почти рефлекторное действие: когда установлена ​​операционная система вашего Pi, вы подключаете ее к локальной сети. Действительно, если вы установили ОС с помощью инструмента NOOBS

, это может быть даже связано уже.

А еще есть Raspberry Pi 3 и Pi Zero W со встроенными беспроводными сетями. Хотя эти устройства не подключаются автоматически к вашей сети, объект уже есть, готов и ждет. Но нужно ли подключать Raspberry Pi к сети?

Raspberry Pi беспроводной Интернет ключ

Конечно, если вы используете его в качестве медиа-центра

или как ретро игровое устройство

, то, возможно, нужен некоторый доступ к сети. И вы можете захотеть установить SSH-соединение для отправки инструкций или установить программное обеспечение в Pi для текущего процесса.

Но если нет необходимости в сетевом соединении, то вы можете держать Pi в автономном режиме.

3. Является ли SSH полностью безопасным?

В наши дни основная операционная система Raspberry Pi, Raspbian Stretch, поставляется с отключенным SSH. (Включить это просто: просто создайте текстовый файл без расширения, называемый «SSH» в загрузочном каталоге SD-карты.)

Вполне вероятно, что вы включили SSH

в какой-то момент. Но это безопасно?

Для начала вы должны были изменить имя пользователя и пароль по умолчанию для вашего Pi. Без этого любой может удаленно подключиться к вам Пи через SSH. Это не займет много времени, чтобы войти в систему с учетными данными по умолчанию. Они могут даже изменить имя пользователя и пароль, чтобы вы больше никогда не подключались к вашему Pi!

малина пи сш

Вы можете дополнительно ужесточить SSH, ограничив пользователей по имени пользователя. Это можно сделать в SSHD конфигурационный файл. Откройте это в нано с:

sudo nano /etc/ssh/sshd_config

В конце файла добавьте эту строку:

AllowUsers [your_username] [another_username]

Нажмите Ctrl > Икс чтобы выйти, сохраняя при этом. После этого перезапустите сервис sshd:

sudo systemctl restart ssh

Обратите внимание, что вы можете использовать DenyUsers Команда аналогичным образом явно блокирует попытки подключения через SSH. Однако для достижения наилучших результатов отключите SSH в средстве настройки Raspberry Pi, когда он не нужен.

4. Можно ли получить физический доступ к вашему Raspberry Pi?

Еще один риск, который следует учитывать, — это физическое местоположение вашего Пи. В конце концов, речь идет не только об удаленном доступе — кто-то, принимающий Raspberry Pi, может оказаться потенциально опасным, особенно если устройство уже подключено к вашей беспроводной сети.

Если заданы учетные данные по умолчанию, злоумышленник может легко использовать Pi для входа в вашу домашнюю сеть. Хаос может последовать.

Raspberry Pi подключен к диску

То, как вы используете свой Pi, может предать его местоположение в вашем доме. Например, медиацентр Kodi (с использованием OSMC, LibreELEC или другого программного обеспечения).

), вероятно, будет найден рядом с вашим телевизором. То же самое касается игрового центра. Вы знаете это, как и потенциальный вор.

Это даже без учета использования вашего Pi. Raspberry Pi используется в качестве NAS

уже может быть привязан к некоторым ценным данным. Если это не хранится строго за пределами сайта, вы можете обнаружить, что данные пропадают довольно внезапно. То же самое касается использования вашего Pi в качестве маршрутизатора или аппаратного брандмауэра. Разрешение физического доступа к устройству, используемому таким образом, потенциально может открыть вам множество атак. Все, что нужно, это заменить SD-карту на другую, на которой запущен аналогичный проект, но настроенный в соответствии с требованиями хакера.

5. Какие проекты выполняются на вашем Raspberry Pi?

Физические и цифровые риски в сочетании могут потенциально разрушить вашу безопасность, когда дело доходит до Интернета вещей. Проекты умного дома, использующие Raspberry Pi, могут быть повреждены, разрушены или просто подорваны без правильного отношения к безопасности.

Вероятно, не существует ситуации, в которой вы хотите, чтобы ваше устройство контролировалось незнакомцем. Например, проекты, использующие NFC для разблокировки ящиков или дверей, могут быть взломаны с использованием известных уязвимостей в NFC.

Между тем, если устройство используется для отображения информации (своего рода приложения для киосков) или целевой рекламы с использованием технологии iBeacon

, это может быть взломано, чтобы передать материал, созданный хакером.

Держите свой Raspberry Pi в целости и сохранности!

Не сложно сохранить Raspberry Pi в безопасности. Просто имейте в виду вышеизложенное. Вот резюме:

  • Ваша Raspberry Pi — мишень?
  • Может ли ваш пи работать в автономном режиме?
  • Ваш SSH безопасен?
  • Кто-нибудь может добраться до Пи?
  • Рассмотрим безопасность проекта.

Как только вы освоитесь с этими концепциями и возможностями, которые они представляют, пришло время действовать. Измените пароль и имя пользователя, настройте SSH и держите свой Pi под замком!

Сталкивались ли вы с проблемами безопасности с вашим Raspberry Pi? Какие шаги вы предприняли? Расскажите нам в комментариях ниже!

Кредит изображения: BrianAJackson / Depositphotos

Ссылка на основную публикацию
Adblock
detector