Is uw Raspberry Pi veilig en beveiligd?
Is uw Raspberry Pi veilig? Natuurlijk is het. Maar is het echt beveiligen? Zijn de gegevens erop veilig? Kan het project tegen u worden ondermijnd??
Nu denk je.
We hebben eerder gekeken naar de stappen die u moet nemen om uw Raspberry Pi veilig te houden Uw Raspberry Pi beveiligen: van wachtwoorden tot firewalls Uw Raspberry Pi beveiligen: van wachtwoorden tot firewalls Iedereen kan Google gebruiken om de standaard gebruikersnaam en het wachtwoord van uw Raspberry Pi te vinden . Geef indringers geen kans! Lees meer, maar begrijp je waarom? Weet je zeker dat je weet wat er risico is??
Als je Raspberry Pi op enig moment online is tijdens de ontwikkeling of het gebruik van je nieuwste project, dan moet je op de hoogte zijn van deze mogelijkheden.
1. Uw apparaat is een doelwit
Je hebt verschillende doelen in gedachten voor je Raspberry Pi. Het maakt niet uit. Begrijp in dit stadium maar één ding: het is een doelwit, net als elk aangesloten apparaat.
Kijk, dit zou geen verrassing moeten zijn. Hoewel de kans dat reguliere wormen of ransomware je Pi infecteren onwaarschijnlijk is (Linux is beroemd om zijn veerkracht tegen malware), zijn er hier andere overwegingen. Inderdaad, we hebben het echt niet over virussen, wormen of andere soorten frustrerende malware. Veeleer zijn de risico's afkomstig van gerichte aanvallen van actoren met een specifiek doel voor ogen.
Meestal houdt dit doel persoonlijke winst in, hoewel het destructiever kan zijn. Dit wil niet zeggen dat traditionele malware nooit zal worden gebruikt - software die op de Pi wordt uitgevoerd, kan kwetsbaar zijn en het apparaat kan mogelijk worden gebruikt als onderdeel van een botnet.
Het kan dus iets zijn dat van invloed is op een mediacentrumproject of een gamesproject. Nog zorgwekkender is dat het een aanval kan zijn die een smart home-project van Raspberry Pi bedreigt. Alles wat je doet met je Raspberry Pi is echt een doelwit.
Zelfs als je Raspberry Pi-project offline is, kan het zelfs gericht zijn. Daar komen we zo aan, maar eerst ...
2. Moet uw pi op het netwerk zijn?
Het is bijna een reflexactie: wanneer het besturingssysteem van uw Pi is geïnstalleerd, verbindt u het met uw lokale netwerk. Inderdaad, als je het OS hebt geïnstalleerd met behulp van de NOOBS-tool Hoe NOOBS voor Raspberry Pi eerste gebruikers kan helpen Hoe NOOBS voor Raspberry Pi eerste gebruikers kan helpen Er is iets aan de Raspberry Pi dat mensen misschien kan afschrikken: tot nu toe, het opzetten ervan is niet bijzonder gebruiksvriendelijk geweest. NOOBS wil dat veranderen! Meer lezen, het kan zelfs al verbonden zijn.
En dan zijn er de Raspberry Pi 3 en de Pi Zero W, met hun ingebouwde draadloze netwerkmogelijkheden. Hoewel deze apparaten niet automatisch verbinding met uw netwerk maken, is de faciliteit er, klaar voor gebruik. Maar moet uw Raspberry Pi echt verbonden zijn met een netwerk?
Natuurlijk, als je het als een mediacentrum gebruikt De hardware die je nodig hebt om een Raspberry Pi Media Center te bouwen De hardware die je nodig hebt om een Raspberry Pi Media Center te bouwen Met zoveel manieren om het te gebruiken, zou je niet verrast moeten zijn om te ontdekken dat de Raspberry Pi meer dan 1 miljoen eenheden heeft verkocht. Hoewel ontworpen voor een belangrijk doel (programmeren) is deze kleine computer met een creditcard ... Lees meer of als een retro spelapparaat Retro Gaming in stijl met RecalBox voor de Raspberry Pi Retro Gaming in stijl met RecalBox voor de Raspberry Pi RecalBox brengt klassieke emulators samen met een fantastische uniforme gebruikersinterface die het kiezen van games en het configureren van uw controllers eenvoudig maakt. Meer lezen, dan is waarschijnlijk enige netwerktoegang vereist. En misschien wilt u een SSH-verbinding tot stand brengen om instructies te verzenden of software voor de Pi te installeren voor het huidige proces.
Maar als er geen netwerkverbinding nodig is, kunt u de Pi offline houden.
3. Is SSH volledig veilig?
Tegenwoordig wordt het hoofdbesturingssysteem van Raspberry Pi, Raspbian Stretch, geleverd met SSH uitgeschakeld. (Inschakelen is eenvoudig: maak gewoon een tekstbestand aan, zonder een bestandsextensie genaamd “SSH” in de bootdirectory van de SD-kaart.)
Waarschijnlijk hebt u SSH ingesteld Uw Raspberry Pi instellen voor gebruik zonder hoofd met SSH Uw Raspberry Pi instellen voor gebruik zonder hoofd met SSH De Raspberry Pi kan SSH-opdrachten accepteren wanneer deze is aangesloten op een lokaal netwerk (via Ethernet of Wi-Fi) , zodat u het eenvoudig kunt instellen. De voordelen van SSH gaan verder dan het verstoren van de dagelijkse screening ... Lees meer op een gegeven moment. Maar is het veilig?
Om te beginnen zou je de standaard gebruikersnaam en het wachtwoord van je Pi moeten hebben veranderd. Zonder dit te doen, kan iedereen op afstand Pi met u verbinden via SSH. Het duurt niet lang om in te loggen met de standaardreferenties. Mogelijk wijzigen ze zelfs de gebruikersnaam en het wachtwoord om te voorkomen dat u ooit opnieuw verbinding maakt met uw Pi!
U kunt SSH verder verkrappen door gebruikers te beperken op gebruikersnaam. Dit kan gedaan worden in de SSHD configuratiebestand. Open dit in nano met:
sudo nano / etc / ssh / sshd_config
Voeg aan het einde van het bestand deze regel toe:
AllowUsers [your_username] [another_username]
druk op Ctrl > X om af te sluiten, terwijl u bespaart. Zodra je dit hebt gedaan, herstart je de sshd-service:
sudo systemctl restart ssh
Merk op dat u de DenyUsers commando op dezelfde manier om pogingen om verbinding te maken via SSH expliciet te blokkeren. Voor de beste resultaten schakelt u SSH echter uit in het Raspberry Pi-configuratieprogramma wanneer dit niet nodig is.
4. Kan uw Raspberry Pi fysiek worden benaderd?
Een ander risico om te overwegen is de fysieke locatie van uw Pi. Het gaat tenslotte niet alleen om toegang op afstand - iemand die uw Raspberry Pi neemt, kan potentieel gevaarlijk blijken te zijn, vooral als het apparaat al op uw draadloze netwerk is aangesloten.
Als de standaardreferenties zijn ingesteld, zou het voor een aanvaller triviaal zijn om de Pi te gebruiken om op uw thuisnetwerk te komen. Chaos zou dan kunnen volgen.
Hoe u uw Pi gebruikt, kan de locatie bij u thuis verraden. Een Kodi-mediacentrum (bijvoorbeeld OSMC, LibreELEC of een andere software die Kodi installeert om uw Raspberry Pi in een thuismediacentrum te draaien, installeert Kodi om uw Raspberry Pi in een thuismediacentrum te draaien Als u een Raspberry Pi hebt, kunt u verander het in een goedkoop, maar effectief thuismediacentrum door Kodi, Read More) waarschijnlijk dicht bij uw tv te installeren. Hetzelfde geldt voor een gamingcentrum. Dat weet u, en een potentiële dief ook.
Dit gaat zelfs niet over het gebruik van je Pi. Een Raspberry Pi die wordt gebruikt als een NAS Zet je Raspberry Pi in een NAS-doos Zet je Raspberry Pi in een NAS-doos Heb je een paar externe harde schijven rondslingeren en een Raspberry Pi? Maak er een goedkoop, laagvermogen netwerkgebonden aangesloten opslagapparaat van. Hoewel het eindresultaat zeker niet zo zal zijn ... Lees meer kan al aan enkele waardevolle gegevens worden toegevoegd. Tenzij dit strikt buiten de site wordt gehouden, zou je kunnen merken dat die gegevens opeens totaal ontbreken. Hetzelfde geldt voor het gebruik van uw Pi als router of hardwarefirewall. Fysieke toegang tot een apparaat toestaan dat op deze manier wordt gebruikt, zou u mogelijk tot vele aanvallen kunnen openen. Het enige dat nodig is, is dat de SD-kaart wordt vervangen door een exemplaar van een vergelijkbaar project, maar geconfigureerd volgens de specificaties van de hacker.
5. Welke projecten worden uitgevoerd op uw Raspberry Pi?
De fysieke en digitale risico's worden gecombineerd om uw beveiliging mogelijk te ontmantelen als het gaat om het internet der dingen. Slimme huisprojecten met een Raspberry Pi kunnen worden beschadigd, vernietigd of eenvoudig worden ondermijnd zonder de juiste houding ten opzichte van de beveiliging.
Er is waarschijnlijk geen situatie waarin u wilt dat uw apparaat wordt bestuurd door een onbekende. Projecten die NFC gebruiken om lades of deuren te ontgrendelen, kunnen bijvoorbeeld worden gehackt met behulp van bekende kwetsbaarheden in NFC.
Ondertussen, als het apparaat wordt gebruikt voor het weergeven van informatie (een soort kioskapplicatie) of gerichte reclame met behulp van iBeacon-technologie Bouw een DIY iBeacon met een Raspberry Pi Bouw een DIY iBeacon met een Raspberry Pi Advertenties gericht op een specifieke gebruiker die door een grootstedelijk gebied loopt centrum zijn het spul van dystopische toekomst. Maar dat is helemaal geen dystopische toekomst: de technologie is er al. Meer lezen, dit kan worden gehacked om materiaal door een hacker te laten weergeven.
Houd uw Raspberry Pi veilig, veilig en van u!
Het is niet moeilijk om je Raspberry Pi veilig te houden. Houd gewoon de bovenstaande punten in gedachten. Hier is een samenvatting:
- Is je Raspberry Pi een doelwit??
- Kan jouw Pi offline werken??
- Is uw SSH veilig??
- Kan iemand de Pi bereiken??
- Overweeg de beveiliging van het project.
Zodra je grip hebt op deze concepten en de mogelijkheden die ze bieden, is het tijd om actie te ondernemen. Wijzig het wachtwoord en de gebruikersnaam, configureer SSH en houd uw Pi achter slot en grendel!
Bent u met uw Raspberry Pi geconfronteerd met beveiligingsproblemen? Welke stappen heb je genomen? Vertel ons in de reacties hieronder!
Afbeelding tegoed: BrianAJackson / Depositphotos
Ontdek meer over: Computerbeveiliging, Raspberry Pi.