Is uw Raspberry Pi veilig? Natuurlijk is het. Maar is het echt veilig ? Zijn de gegevens erop veilig? Kan het project tegen u worden ondermijnd?
Nu denk je.
We hebben eerder gekeken naar de stappen die u moet nemen om uw Raspberry Pi veilig te houden Uw Raspberry Pi beveiligen: van wachtwoorden tot firewalls Uw Raspberry Pi beveiligen: van wachtwoorden tot firewalls Iedereen kan Google gebruiken om de standaard gebruikersnaam en het wachtwoord van uw Raspberry Pi te vinden . Geef indringers geen kans! Lees meer, maar begrijp je waarom? Weet je zeker dat je weet wat er risico is?
Als uw Raspberry Pi op enig moment online is tijdens de ontwikkeling of het gebruik van uw nieuwste project, moet u op de hoogte zijn van deze mogelijkheden.
1. Uw apparaat is een doelwit
Je hebt verschillende doelen in gedachten voor je Raspberry Pi. Het maakt niet uit. Begrijp in dit stadium maar één ding: het is een doelwit, net als elk aangesloten apparaat.
Kijk, dit zou geen verrassing moeten zijn. Hoewel de kans dat reguliere wormen of ransomware je Pi infecteren onwaarschijnlijk is (Linux is beroemd om zijn veerkracht tegen malware), zijn er hier andere overwegingen. Inderdaad, we hebben het echt niet over virussen, wormen of andere soorten frustrerende malware. Veeleer zijn de risico's afkomstig van gerichte aanvallen van actoren met een specifiek doel voor ogen.
Meestal houdt dit doel persoonlijke winst in, hoewel het destructiever kan zijn. Dit wil niet zeggen dat traditionele malware nooit zal worden gebruikt - software die op de Pi wordt uitgevoerd, kan kwetsbaar zijn en het apparaat kan mogelijk worden gebruikt als onderdeel van een botnet.
Het kan dus iets zijn dat van invloed is op een mediacentrumproject of een gamesproject. Nog zorgwekkender is dat het een aanval kan zijn die een smart home-project van Raspberry Pi bedreigt. Alles wat je doet met je Raspberry Pi is echt een doelwit.
Zelfs als je Raspberry Pi-project offline is, kan het zelfs gericht zijn. Daar komen we zo aan, maar eerst ...
2. Moet uw pi op het netwerk zijn?
Het is bijna een reflexactie: wanneer het besturingssysteem van uw Pi is geïnstalleerd, verbindt u het met uw lokale netwerk. Inderdaad, als je het OS hebt geïnstalleerd met behulp van de NOOBS-tool Hoe NOOBS voor Raspberry Pi eerste gebruikers kan helpen Hoe NOOBS voor Raspberry Pi eerste gebruikers kan helpen Er is iets aan de Raspberry Pi dat mensen misschien kan afschrikken: tot nu toe, het opzetten ervan is niet bijzonder gebruiksvriendelijk geweest. NOOBS wil dat veranderen! Meer lezen, het kan zelfs al verbonden zijn.
En dan zijn er de Raspberry Pi 3 en de Pi Zero W, met hun ingebouwde draadloze netwerkmogelijkheden. Hoewel deze apparaten niet automatisch verbinding met uw netwerk maken, is de faciliteit er, klaar voor gebruik. Maar moet je Raspberry Pi echt verbonden zijn met een netwerk?
Natuurlijk, als je het als een mediacentrum gebruikt De hardware die je nodig hebt om een Raspberry Pi Media Center te bouwen De hardware die je nodig hebt om een Raspberry Pi Media Center te bouwen Met zoveel manieren om het te gebruiken, zou je niet verrast moeten zijn om te ontdekken dat de Raspberry Pi meer dan 1 miljoen eenheden heeft verkocht. Hoewel ontworpen voor een belangrijk doel (programmeren) is deze kleine computer met een creditcard ... Lees meer of als een retro gaming-apparaat Retro Gaming in stijl met RecalBox voor de Raspberry Pi Retro Gaming in stijl met RecalBox voor de Raspberry Pi RecalBox brengt samen klassieke emulators met een fantastische uniforme gebruikersinterface die het kiezen van games en het configureren van uw controllers eenvoudig maakt. Meer lezen, dan is waarschijnlijk enige netwerktoegang vereist. En misschien wilt u een SSH-verbinding tot stand brengen om instructies te verzenden of software voor de Pi te installeren voor het huidige proces.
Maar als er geen netwerkverbinding nodig is, kunt u de Pi offline houden.
3. Is SSH volledig veilig?
Tegenwoordig wordt het hoofdbesturingssysteem van Raspberry Pi, Raspbian Stretch, geleverd met SSH uitgeschakeld. (Inschakelen is eenvoudig: maak gewoon een tekstbestand aan, zonder een bestandsextensie, genaamd "SSH" in de bootdirectory van de SD-kaart.)
Waarschijnlijk hebt u SSH ingesteld Uw Raspberry Pi instellen voor gebruik zonder hoofd met SSH Uw Raspberry Pi instellen voor gebruik zonder hoofd met SSH De Raspberry Pi kan SSH-opdrachten accepteren wanneer deze is aangesloten op een lokaal netwerk (via Ethernet of Wi-Fi), zodat u het eenvoudig kunt instellen. De voordelen van SSH gaan verder dan het verstoren van de dagelijkse screening ... Lees meer op een gegeven moment. Maar is het veilig?
Om te beginnen zou je de standaard gebruikersnaam en het wachtwoord van je Pi moeten hebben veranderd. Zonder dit te doen, kan iedereen op afstand Pi met u verbinden via SSH. Het duurt niet lang om in te loggen met de standaardreferenties. Ze kunnen zelfs de gebruikersnaam en het wachtwoord wijzigen om te voorkomen dat u ooit opnieuw verbinding maakt met uw Pi!
U kunt SSH verder verkrappen door gebruikers te beperken op gebruikersnaam. Dit kan worden gedaan in het SSHD- configuratiebestand. Open dit in nano met:
sudo nano /etc/ssh/sshd_config
Voeg aan het einde van het bestand deze regel toe:
AllowUsers [your_username] [another_username]
Druk op Ctrl > X om af te sluiten en bespaar op dezelfde manier. Zodra je dit hebt gedaan, herstart je de sshd-service:
sudo systemctl restart ssh
Merk op dat u de opdracht DenyUsers op dezelfde manier kunt gebruiken om pogingen om via SSH te verbinden expliciet te blokkeren. Voor de beste resultaten schakelt u SSH echter uit in het Raspberry Pi-configuratieprogramma wanneer dit niet nodig is.
4. Kan uw Raspberry Pi fysiek worden bezocht?
Een ander risico om te overwegen is de fysieke locatie van uw Pi. Het gaat tenslotte niet alleen om toegang op afstand - iemand die je Raspberry Pi neemt, kan potentieel gevaarlijk blijken te zijn, vooral als het apparaat al aan je draadloze netwerk is gekoppeld.
Als de standaardreferenties zijn ingesteld, zou het voor een aanvaller triviaal zijn om de Pi te gebruiken om op uw thuisnetwerk te komen. Chaos zou dan kunnen volgen.
Hoe u uw Pi gebruikt, kan de locatie in uw huis verraden. Bijvoorbeeld, een Kodi-mediacentrum (met behulp van OSMC, LibreELEC of een andere software Installeer Kodi om uw Raspberry Pi in een thuismediacentrum te draaien Installeer Kodi om uw Raspberry Pi in een thuismediacentrum te veranderen U hebt een mediacenteroplossing nodig en u heb gehoord over Kodi. Is het geschikt, en kun je het op je Raspberry Pi installeren? En hoe haal je het uit boven de basis? Lees meer) zal waarschijnlijk dicht bij je tv worden gevonden. Hetzelfde geldt voor een gamingcentrum. Dat weet u, en een potentiële dief ook.
Dit gaat zelfs niet over het gebruik van je Pi. Een Raspberry Pi die wordt gebruikt als een NAS Zet je Raspberry Pi in een NAS-doos Zet je Raspberry Pi in een NAS-doos Heb je een paar externe harde schijven rondslingeren en een Raspberry Pi? Maak er een goedkoop, laagvermogen netwerkgebonden aangesloten opslagapparaat van. Hoewel het eindresultaat zeker niet zo zal zijn ... Lees meer kan al aan enkele waardevolle gegevens worden toegevoegd. Tenzij dit strikt buiten de site wordt gehouden, zou je kunnen merken dat die gegevens opeens totaal ontbreken. Hetzelfde geldt voor het gebruik van uw Pi als router of hardwarefirewall. Fysieke toegang tot een apparaat toestaan dat op deze manier wordt gebruikt, zou u mogelijk tot vele aanvallen kunnen openen. Het enige dat nodig is, is dat de SD-kaart wordt vervangen door een exemplaar van een vergelijkbaar project, maar geconfigureerd volgens de specificaties van de hacker.
5. Welke projecten worden uitgevoerd op uw Raspberry Pi?
De fysieke en digitale risico's worden gecombineerd om uw beveiliging mogelijk te ontmantelen als het gaat om het internet der dingen. Slimme huisprojecten met een Raspberry Pi kunnen worden beschadigd, vernietigd of eenvoudig worden ondermijnd zonder de juiste houding ten opzichte van de beveiliging.
Er is waarschijnlijk geen situatie waarin u wilt dat uw apparaat wordt bestuurd door een onbekende. Projecten die NFC gebruiken om lades of deuren te ontgrendelen, kunnen bijvoorbeeld worden gehackt met behulp van bekende kwetsbaarheden in NFC.
Ondertussen, als het apparaat wordt gebruikt om informatie weer te geven (een soort van kiosk-applicatie) of gerichte reclame met behulp van iBeacon-technologie Bouw een DIY iBeacon met een Raspberry Pi Bouw een DIY iBeacon met een Raspberry Pi Advertenties gericht op een specifieke gebruiker die door een grootstedelijk gebied loopt centrum zijn het spul van dystopische toekomst. Maar dat is helemaal geen dystopische toekomst: de technologie is er al. Meer lezen, dit kan worden gehacked om materiaal door een hacker te laten weergeven.
Houd je Raspberry Pi veilig, beveiligd en van jou!
Het is niet moeilijk om je Raspberry Pi veilig te houden. Houd gewoon de bovenstaande punten in gedachten. Hier is een samenvatting:
- Is je Raspberry Pi een doelwit?
- Kan jouw Pi offline werken?
- Is uw SSH beveiligd?
- Kan iemand de Pi bereiken?
- Overweeg de beveiliging van het project.
Zodra je grip hebt op deze concepten en de mogelijkheden die ze bieden, is het tijd om actie te ondernemen. Verander het wachtwoord en de gebruikersnaam, configureer SSH en houd je Pi achter slot en grendel!
Bent u met uw Raspberry Pi geconfronteerd met beveiligingsproblemen? Welke stappen heb je genomen? Vertel ons in de reacties hieronder!
Afbeelding tegoed: BrianAJackson / Depositphotos