Вы счастливо используете свой Raspberry Pi. Возможно, это игровой центр или медиацентр. Надеюсь, вы попробовали несколько других вариантов использования этого невероятно универсального маленького компьютера. Но это безопасно?
Сменить пароли и защитить Raspberry Pi относительно просто. Но установка программного обеспечения и использование Pi определенным образом может ослабить любые ваши шаги. Вот пять способов, которыми онлайн-угрозы могут испортить ваш опыт Raspberry Pi, от ретро-игр до хостинга веб-сайтов.
Базовая безопасность Raspberry Pi
Многие пользователи Raspberry Pi забывают об основах компьютерной безопасности. Вы все еще используете Raspbian имя пользователя и пароль по умолчанию? Если нет, то сколько времени вам понадобилось, чтобы изменить его?
Это особенно расстраивает, так как Пи легко защитить. Пароли и имена пользователей могут быть изменены, межсетевые экраны могут быть установлены
и вы можете даже заблокировать Raspberry Pi, потому что он достаточно мал
! Не менее важным является риск ненужного подключения вашего Pi к сети.
Вы могли принять меры безопасности. Но установка нового программного обеспечения или использование компьютера по-новому может отменить любые действия, предпринятые вами для защиты Raspberry Pi.
1. Коди как угроза
Одним из наиболее популярных применений Raspberry Pi — несмотря на его назначение в качестве образовательного устройства — является управление медиацентром Kodi. Несколько версий Kodi доступны для Pi
и мини-компьютер предлагает опыт, сравнимый с Kodi на настольных компьютерах, консолях и выделенных приставках.
В результате угрозы Коди также сопоставимы. Среди рисков
являются атаками типа «человек посередине», но особую озабоченность вызывают аддоны, скрывающие вредоносное ПО. Если вы не используете антивирусное решение, такое как ClamAV, здесь существует потенциальный риск.
Но Kodi также привлекает отслеживание провайдера (особенно, если вы используете его незаконно
) и поддерживает локальную базу данных каждого видео, которое вы смотрели. Кроме того, существуют устаревшие дополнения и дополнения, которые могут быть куплены или захвачены злоумышленниками.
Умное решение состоит в том, чтобы избежать Kodi на вашем Raspberry Pi. Однако, если вы решили использовать его, придерживайтесь официальных дополнений.
2. Ваш веб-сервер Raspberry Pi: это безопасно?
Одно из популярных применений Raspberry Pi — веб-сервер.
, В большинстве случаев достаточно программного обеспечения, на котором работает сервер, локальный брандмауэр и ваш маршрутизатор. Но программное обеспечение, которое вы используете для размещения веб-сайта, может быть подвержено вторжению.
Популярным вариантом для Raspberry Pi является WordPress. К сожалению, широко используемое программное обеспечение для блогов и веб-сайтов регулярно проверяется хакерами. В то время как регулярные обновления программного обеспечения WordPress выпускаются, чтобы помочь справиться с этим, стоит предпринять некоторые основные шаги безопасности
, Как только это будет сделано, рассмотрите один или два плагина на основе безопасности. WordFence — хороший пример, но не менее полезным может быть плагин регулирования. Это поможет предотвратить DDOS-атаки, которые можно использовать для входа на ваш сайт.
3. Безопасно ли использовать Raspberry Pi в качестве игрового сервера?
На Raspberry Pi можно многое сделать с играми. Вы можете написать их, например, или изучить основы, используя такие инструменты, как Scratch. Также можно запускать портированные версии старых компьютерных игр на скромной Raspberry Pi
,
Однако, помимо использования Raspberry Pi в качестве веб-сервера, его также можно настроить для использования в качестве игрового сервера.
, Если вы знаете и доверяете пользователям своих онлайн-игр, вы, вероятно, будете в порядке. Но это не исключает неудобного факта, что уязвимости в игровых серверах могут быть использованы независимо от платформы.
Если вы используете Raspberry Pi для размещения Minecraft
или какую-либо другую многопользовательскую игру, примите меры, чтобы она регулярно обновлялась. Используете Java? Применяйте обновления регулярно!
4. Атаки через подключенные устройства
К какому оборудованию вы подключаете Raspberry Pi? У вас, без сомнения, есть беспроводной ключ, но как насчет стороннего оборудования, которое подключается к GPIO? Или устройства, к которым вы подключаетесь через USB-кабель? Каков риск от кабелей, которые вы сделали сами для пользовательских проектов?
В большинстве случаев все, что вы подключаете к Raspberry Pi, обычно будет глупым. Но в некоторых случаях устройства, которыми вы пытаетесь управлять с помощью своего Pi, могут открыть дверь для компьютера и вашей домашней сети.
А потом есть Интернет вещей и проекты домашней автоматизации
или даже полномасштабная интеграция умного дома с OpenHAB
, Пользовательские приложения могут выполнять определенную задачу, но позволяют ли они (потенциально) хакерам получить доступ к вашему Raspberry Pi?
5. Опасность ретро-игр
Помимо мультимедийного центра на базе Kodi, одним из самых популярных применений Raspberry Pi является игровое устройство в стиле ретро. Для Pi доступны пять наборов эмуляций, которые затем могут быть встроены в корпус в аркадном стиле. Некоторые фанаты даже создали полноразмерные аркадные шкафы для своих крошечных компьютеров!
Риски от эмуляции двояки:
- Имеется так много доступных эмуляторов (в некоторых случаях более 40), поэтому существует множество возможностей для внедрения уязвимостей. Например, RecalBox представила онлайн-игру для некоторых классических компьютерных и консольных платформ, которые ее не поддерживали.
- Существует также риск от ПЗУ. ПЗУ для видеоигр обычно можно найти на специализированных веб-сайтах (если вы не приобрели редкую легальную коллекцию). Эти сайты не защищены от таких вещей, как реклама
, Они также склонны к скомпрометированным загрузкам по-видимому подлинных игр.
Между тем, существует также проблема законности. Хотя сами игровые ПЗУ следует использовать только в том случае, если у вас есть оригинальная игра, ситуацию с ПЗУ BIOS — виртуальными версиями операционной системы каждой эмулируемой платформы — нельзя так легко обмануть. Короче говоря, вы не должны использовать их, если вы не извлекли данные из вашей собственной системы.
Уязвимость сторонней организации Raspberry Pi
Мы уже рассмотрели шаги, которые вы можете предпринять, чтобы избежать угроз безопасности, влияющих на Raspberry Pi. Важно объединить эту информацию с активными угрозами популярным проектам Pi. Уязвимости в эмуляторах ретро-игр и медиа-центрах не обязательно должны быть направлены на Raspberry Pi, чтобы повлиять на вас. То же самое касается веб-хостинга и программного обеспечения для ведения блогов. Таким образом, будьте в курсе рисков.
Вы используете Raspberry Pi для каких-либо из этих целей? Испытывал ли ваше устройство какие-либо атаки на основе рассмотренных нами уязвимостей? Мы хотели бы услышать об этом, рассказать нам, что случилось.
Кредит изображения: logoff / Depositphotos
