Ваш Raspberry Pi в безопасности? Конечно, это является. Но действительно ли это безопасно ? Данные на нем безопасны? Может ли проект быть сорван против вас?
Теперь ты думаешь.
Ранее мы рассматривали шаги, которые необходимо предпринять для обеспечения , но понимаете ли вы почему? Вы уверены, что знаете, что находится в опасности?
Если ваш Raspberry Pi находится в сети в какой-то момент во время разработки или использования вашего последнего проекта, вам необходимо знать об этих возможностях.
1. Ваше устройство является целью
Вы можете иметь различные цели для вашего Raspberry Pi. Это не важно На данном этапе просто поймите одну вещь: это цель, как и любое подключенное устройство.
Смотри, это не должно быть сюрпризом. В то время как шансы любого основного червя или вымогателя заразить ваш Pi маловероятны (Linux отлично защищен от вредоносных программ), здесь есть и другие соображения. На самом деле мы не говорим о вирусах, червях или других вредоносных программах. Скорее, риски связаны с целенаправленными атаками со стороны субъектов угроз с конкретной целью.
Обычно эта цель включает в себя личную выгоду, хотя это может быть более разрушительным. Это не означает, что традиционные вредоносные программы никогда не будут использоваться — программное обеспечение, работающее на Pi, может быть уязвимо, и устройство может потенциально использоваться как часть ботнета.
Таким образом, это может быть что-то, что влияет на проект медиа-центра или игровой проект. Что еще более тревожно, это может быть атака, которая угрожает проекту умного дома Raspberry Pi. Все, что вы делаете со своим Raspberry Pi, действительно является целью.
На самом деле, даже если ваш проект Raspberry Pi находится в автономном режиме, он может быть целевым. Мы вернемся к этому через минуту, но сначала …
2. Ваш Пи должен быть в сети?
Это почти рефлекторное действие: когда установлена операционная система вашего Pi, вы подключаете ее к локальной сети. Действительно, если вы установили ОС с помощью инструмента NOOBS , это могло бы даже быть связано уже.
А еще есть Raspberry Pi 3 и Pi Zero W со встроенными беспроводными сетями. Хотя эти устройства не подключаются автоматически к вашей сети, объект уже есть, готов и ждет. Но действительно ли ваш Raspberry Pi должен быть подключен к сети?
Конечно, если вы используете его в качестве медиа-центра или в качестве ретро-игрового устройства , тогда некоторый доступ к сети, вероятно, необходим. И вы можете захотеть установить SSH-соединение для отправки инструкций или установить программное обеспечение в Pi для текущего процесса.
Но если нет необходимости в сетевом соединении, то вы можете держать Pi в автономном режиме.
3. Является ли SSH полностью безопасным?
В наши дни основная операционная система Raspberry Pi, Raspbian Stretch, поставляется с отключенным SSH. (Включить его просто: просто создайте текстовый файл без расширения, называемый «SSH» в загрузочном каталоге SD-карты.)
Вполне вероятно, что вы включили SSH в какой-то момент. Но это безопасно?
Для начала, вы должны были изменить имя пользователя и пароль по умолчанию для вашего Pi. Без этого любой может удаленно подключиться к вам Пи через SSH. Это не займет много времени, чтобы войти в систему с учетными данными по умолчанию. Они могут даже изменить имя пользователя и пароль, чтобы вы больше никогда не подключались к вашему Pi!
Вы можете дополнительно ужесточить SSH, ограничив пользователей по имени пользователя. Это можно сделать в файле конфигурации SSHD . Откройте это в нано с:
sudo nano /etc/ssh/sshd_config В конце файла добавьте эту строку:
AllowUsers [your_username] [another_username]
Нажмите Ctrl > X для выхода, сохраняя при этом. После этого перезапустите службу sshd:
sudo systemctl restart ssh
Обратите внимание, что вы можете использовать команду DenyUsers таким же образом, чтобы явно блокировать попытки подключения по SSH. Однако для достижения наилучших результатов отключите SSH в средстве настройки Raspberry Pi, когда он не нужен.
4. Может ли ваш Raspberry Pi получить физический доступ?
Другой риск, который нужно учитывать, — это физическое местоположение вашего Пи. В конце концов, дело не только в удаленном доступе — кто-то, принимающий Raspberry Pi, может оказаться потенциально опасным, особенно если устройство уже подключено к вашей беспроводной сети.
Если заданы учетные данные по умолчанию, злоумышленник может легко использовать Pi для входа в вашу домашнюю сеть. Хаос может последовать.
То, как вы используете свой Pi, может предать его местоположение в вашем доме. Например, медиацентр Kodi ( с использованием OSMC, LibreELEC или другого программного обеспечения. ), вероятно, будет найден рядом с вашим телевизором. То же самое касается игрового центра. Вы знаете это, как и потенциальный вор.
Это даже без учета использования вашего Пи. Raspberry Pi используется в качестве NAS. можно было бы добавить к некоторым ценным данным. Если это не хранится строго за пределами сайта, вы можете обнаружить, что данные пропадают довольно внезапно. То же самое касается использования вашего Pi в качестве маршрутизатора или аппаратного брандмауэра. Разрешение физического доступа к устройству, используемому таким образом, потенциально может открыть для вас множество атак. Все, что нужно, — это заменить SD-карту той, на которой запущен аналогичный проект, но настроен в соответствии со спецификацией хакера.
5. Какие проекты выполняются на вашем Raspberry Pi?
Физические и цифровые риски в сочетании могут потенциально разрушить вашу безопасность, когда дело доходит до Интернета вещей. Проекты умного дома, использующие Raspberry Pi, могут быть повреждены, разрушены или просто подорваны без правильного отношения к безопасности.
Вероятно, не существует ситуации, в которой вы хотите, чтобы ваше устройство контролировалось незнакомцем. Например, проекты, использующие NFC для разблокировки ящиков или дверей, могут быть взломаны с использованием известных уязвимостей в NFC.
Между тем, если устройство используется для отображения информации (своего рода приложения для киосков) или целевой рекламы с использованием технологии iBeacon. , это может быть взломано, чтобы передать материал, отобранный хакером.
Держите свой Raspberry Pi в целости и сохранности!
Не сложно сохранить Raspberry Pi в безопасности. Просто имейте в виду пункты выше. Вот резюме:
- Ваша Raspberry Pi — мишень?
- Может ли ваш пи работать в автономном режиме?
- Ваш SSH безопасен?
- Кто-нибудь может добраться до Пи?
- Рассмотрим безопасность проекта.
Как только вы освоите эти концепции и представленные возможности, самое время действовать. Измените пароль и имя пользователя, настройте SSH и держите свой Pi под замком!
Сталкивались ли вы с проблемами безопасности с вашим Raspberry Pi? Какие шаги вы предприняли? Расскажите нам в комментариях ниже!
Кредит изображения: BrianAJackson / Depositphotos