Reklāma
Vai jūsu Raspberry Pi ir droša? Protams tas ir. Bet vai tiešām tā ir? droša? Vai dati par to ir droši? Vai projektu var noniecināt pret jums?
Tagad jūs domājat.
Iepriekš mēs apskatījām darbības, kas jums jāveic saglabājiet savu Raspberry Pi drošu Avenes Pi nodrošināšana: no parolēm līdz ugunsmūriemIkviens var izmantot Google, lai atrastu jūsu Raspberry Pi noklusējuma lietotājvārdu un paroli. Nedodiet iebrucējiem šo iespēju! Lasīt vairāk , bet vai jūs saprotat kāpēc? Vai tiešām zināt, ka esat apdraudēts?
Ja jūsu Raspberry Pi ir tiešsaistē jebkurā brīdī jūsu jaunākā projekta izstrādes vai izmantošanas laikā, jums jāzina par šīm iespējām.
1. Jūsu ierīce ir mērķis
Jūsu Raspberry Pi var būt prātā dažādi mērķi. Tam nav nozīmes. Šajā posmā saprotiet tikai vienu: tas ir mērķis, tāpat kā jebkura pievienotā ierīce.
Skatieties, tam nevajadzētu būt pārsteigumam. Kaut arī maz ticams, ka vispārējie tārpi vai ransomware inficēs jūsu Pi (Linux ir ļoti izturīga pret ļaunprātīgu programmatūru), šeit ir citi apsvērumi. Patiešām, mēs patiešām nerunājam par vīrusiem, tārpiem vai cita veida kaitinošu ļaunprātīgu programmatūru. Riski drīzāk rodas no mērķtiecīgiem draudu dalībnieku uzbrukumiem, domājot par konkrētu mērķi.
Parasti šis mērķis ir saistīts ar personīgu peļņu, kaut arī tas varētu būt vairāk postošs. Tas nenozīmē, ka tradicionālā ļaunprogrammatūra nekad netiks izmantota - programmatūra, kas darbojas uz Pi, var būt neaizsargāta, un ierīci, iespējams, var izmantot kā daļu no robottīkla.
Tātad tas varētu būt kaut kas tāds, kas ietekmē mediju centra vai spēļu projektu. Vēl satraucošāk, tas varētu būt uzbrukums, kas apdraud Raspberry Pi viedās mājas projektu. Viss, ko jūs darāt ar savu Raspberry Pi, ir mērķis.
Patiesībā, pat ja jūsu Raspberry Pi projekts ir bezsaistē, tas varētu būt mērķēts. Mēs to nonāksim pēc brīža, bet vispirms ...
2. Vai jūsu Pi ir jābūt tīklā?
Tā ir gandrīz refleksiska darbība: kad ir instalēta Pi operētājsistēma, jūs to pievienojat savam vietējam tīklam. Patiešām, ja esat instalējis OS, izmantojot NOOBS rīks Kā NOOBS avenēm Pi var palīdzēt pirmo reizi lietotājiemIr kaut kas par Raspberry Pi, kas cilvēkus var vienkārši atmest: līdz šim tā iestatīšana nav bijusi īpaši draudzīga lietotājam. NOOBS mērķis ir to mainīt! Lasīt vairāk , iespējams, ka tas jau ir savienots.
Un tur ir Raspberry Pi 3 un Pi Zero W ar iebūvētu bezvadu tīklu. Kamēr šīs ierīces automātiski nepievienojas jūsu tīklam, objekts ir tur, gatavs un gaida. Bet vai jūsu Raspberry Pi tiešām ir jāpievieno tīklam?
Protams, ja jūs to izmantojat kā mediju centrs Aparatūra, kas jums būs nepieciešama, lai izveidotu Raspberry Pi multivides centruIzmantojot tik daudzus izmantošanas veidus, nevajadzētu pārsteigt, uzzinot, ka Raspberry Pi ir pārdevis vairāk nekā 1 miljonu vienību. Kaut arī tas ir paredzēts vienam galvenajam mērķim (programmēšanai), šis mazais kredītkartes izmēra dators ... Lasīt vairāk vai kā a retro spēļu ierīce Instalējiet RecalBox savā Raspberry Pi, lai spēlētu spēli ar stiluMēs parādīsim, kā iestatīt RecalBox uz Raspberry Pi 3 un kāpēc jums vajadzētu uztraukties, pat ja jums jau ir RetroPie iestatīšana. Lasīt vairāk , iespējams, ir nepieciešama zināma tīkla piekļuve. Un jūs varētu vēlēties izveidot SSH savienojumu, lai nosūtītu instrukcijas vai instalētu programmatūru Pi pašreizējam procesam.
Bet, ja nav nepieciešams tīkla savienojums, varat saglabāt Pi bezsaistē.
3. Vai SSH ir pilnīgi drošs?
Mūsdienās Raspberry Pi galvenajā operētājsistēmā Raspbian Stretch ir atspējota SSH. (Iespējot to ir vienkārši: vienkārši izveidojiet teksta failu bez faila paplašinājuma, ko SD kartes sāknēšanas direktorijā sauc par “SSH”.)
Visticamāk, ka esat iespējota SSH Aveņu Pi iestatīšana lietošanai bez galvas ar SSHRaspberry Pi var pieņemt SSH komandas, kad tās ir savienotas ar vietējo tīklu (izmantojot Ethernet vai Wi-Fi), ļaujot jums to viegli iestatīt. SSH priekšrocības pārsniedz ikdienas skrīninga izjaukšanu ... Lasīt vairāk kādā brīdī. Bet vai tas ir drošs?
Iesācējiem jums jāmaina sava Pi noklusējuma lietotājvārds un parole. To nedarot, ikviens varēja attālināti izveidot savienojumu ar jums Pi caur SSH. Lai pieteiktos ar noklusētajiem akreditācijas datiem, viņiem ilgs laiks. Viņi, iespējams, pat nomainīs lietotājvārdu un paroli, lai neļautu jums vairs nekad izveidot savienojumu ar Pi!
Jūs varat vēl vairāk sašaurināt SSH, ierobežojot lietotājus ar lietotājvārdu. To var izdarīt SSHD konfigurācijas fails. Atveriet to nano ar:
sudo nano / etc / ssh / sshd_configFaila beigās pievienojiet šo rindu:
AllowUsers [jūsu_ lietotājvārds] [cits_ lietotājvārds]Nospiediet Ctrl > X iziet, ietaupot, to darot. Kad esat to izdarījis, restartējiet sshd pakalpojumu:
sudo systemctl restart sshŅemiet vērā, ka varat izmantot DenyUsers komandu tādā pašā veidā, lai skaidri bloķētu mēģinājumus izveidot savienojumu, izmantojot SSH. Lai iegūtu labākos rezultātus, atspējojiet SSH Raspberry Pi konfigurācijas rīkā, kad tas nav nepieciešams.
4. Vai jūsu aveņu Pi var fiziski piekļūt?
Vēl viens risks, kas jāņem vērā, ir jūsu Pi fiziskā atrašanās vieta. Galu galā tas neattiecas tikai uz attālo piekļuvi - kāds, kurš ņem jūsu Raspberry Pi, var izrādīties potenciāli bīstams, it īpaši, ja ierīce jau ir pievienota jūsu bezvadu tīklam.
Ja ir iestatīti noklusējuma akreditācijas dati, uzbrucējam būtu mazsvarīgi izmantot Pi, lai nokļūtu jūsu mājas tīklā. Pēc tam varētu iestāties haoss.
Tas, kā jūs izmantojat savu Pi, var nodot tā atrašanās vietu jūsu mājās. Piemēram, Kodi mediju centrs (izmantojot OSMC, LibreELEC vai kādu citu programmatūru Instalējiet Kodi, lai pārvērstu jūsu Aveņu Pi mājas mediju centrāJa jums ir Raspberry Pi, varat to pārvērst par lētu, bet efektīvu mājas multivides centru, vienkārši instalējot Kodi. Lasīt vairāk ), iespējams, atradīsit tuvu jūsu televizoram. Tas pats attiecas uz spēļu centru. Jūs to zināt, tāpat kā potenciālais zaglis.
Tas notiek, pat neapsverot jūsu Pi lietojumu. A Aveņu Pi izmanto kā NAS Pārvērtiet savu Aveņu Pi NAS kastēVai jums ir pāris ārējie cietie diski, kas atrodas apkārt, un Raspberry Pi? No tiem izveidojiet lētu, mazjaudas tīkla pievienotu atmiņas ierīci. Kaut arī gala rezultāts noteikti nebūs tik ... Lasīt vairāk jau varēja pievienot dažiem vērtīgiem datiem. Ja vien tas netiek stingri turēts ārpus vietnes, jūs varētu atrast, ka dati pazūd pēkšņi. Tas pats attiecas uz jūsu Pi izmantošanu kā maršrutētāja vai aparatūras ugunsmūri. Fiziskas piekļuves atļaušana šādā veidā izmantotajai ierīcei var jūs atvērt daudzos uzbrukumos. Atliek tikai aizstāt SD karti ar tādu, kurā darbojas līdzīgs projekts, bet kas ir konfigurēta atbilstoši hakeru specifikācijai.
5. Kādi projekti darbojas uz jūsu Aveņu Pi?
Fiziskie un digitālie riski apvienojumā ar potenciālo potenciālu samazina jūsu drošību, kad runa ir par lietu internetu. Gudru māju projekti, izmantojot Raspberry Pi, var tikt sabojāti, iznīcināti vai vienkārši iedragāti bez pareizas attieksmes pret drošību.
Droši vien nav situācijas, kad vēlaties, lai jūsu ierīci kontrolētu svešinieks. Projektus, kas izmanto NFC, piemēram, atvilktņu vai durvju atbloķēšanai, varētu uzlauzt, izmantojot zināmās NFC ievainojamības.
Tikmēr, ja ierīce tiek izmantota informācijas parādīšanai (kaut kāda veida kioska lietojumprogramma) vai mērķtiecīga reklāma, izmantojot iBeacon tehnoloģiju Veidojiet DIY iBeacon ar Raspberry PiReklāmas, kas paredzētas konkrētam lietotājam, ejot cauri lielpilsētas centram, ir distopiskas nākotnes lietas. Bet tā nebūt nav distopiska nākotne: tehnoloģija jau ir klāt. Lasīt vairāk , tas varētu tikt uzlauzts, lai nodotu materiālu, kuru veidoja hakeris.
Uzturiet savu Raspberry Pi drošu un drošu!
Nav grūti saglabāt savu Raspberry Pi drošu. Vienkārši paturiet prātā iepriekš minētos punktus. Atgādinājums:
- Vai jūsu Aveņu Pi ir mērķis?
- Vai jūsu Pi var darboties bezsaistē?
- Vai jūsu SSH ir drošs?
- Vai kāds var sasniegt Pi?
- Apsveriet projekta drošību.
Kad esat ticis galā ar šiem jēdzieniem un to piedāvātajām iespējām, ir pienācis laiks rīkoties. Mainiet paroli un lietotājvārdu, konfigurējiet SSH un glabājiet Pi zem atslēgas un atslēgas!
Vai esat saskāries ar drošības problēmām ar savu Raspberry Pi? Kādus pasākumus esat veicis? Pastāstiet mums zemāk esošajos komentāros!
Attēla kredīts: BrianAJackson /Depositphotos
Kristians Kavelijs ir redaktora vietnieks drošības, Linux, DIY, programmēšanas un skaidrojošo tehnoloģiju jautājumos. Viņš arī ražo The Really Useful Podcast un viņam ir liela pieredze darbvirsmas un programmatūras atbalstā. Žurnāla Linux Format līdzstrādnieks Kristians ir Aveņu Pi veidotājs, Lego cienītājs un retro spēļu ventilators.