Advertentie

Is je Raspberry Pi veilig? Natuurlijk is het. Maar is het echt zo veilig? Zijn de gegevens erop veilig? Kan het project tegen u worden ondermijnd?

Nu denk je.

We hebben eerder gekeken naar de stappen die u moet nemen houd je Raspberry Pi veilig Je Raspberry Pi beveiligen: van wachtwoorden tot firewallsIedereen kan Google gebruiken om de standaard gebruikersnaam en het wachtwoord van je Raspberry Pi te vinden. Geef indringers die kans niet! Lees verder , maar begrijp je waarom? Weet u zeker dat u weet wat er risico loopt?

Als uw Raspberry Pi op enig moment tijdens de ontwikkeling of het gebruik van uw nieuwste project online is, moet u zich bewust zijn van deze mogelijkheden.

1. Uw apparaat is een doelwit

Mogelijk hebt u verschillende doeleinden voor uw Raspberry Pi in gedachten. Het maakt niet uit. Begrijp in dit stadium maar één ding: het is een doelwit, net als elk aangesloten apparaat.

Kijk, dit mag geen verrassing zijn. Hoewel de kans dat mainstream wormen of ransomware uw Pi infecteren onwaarschijnlijk is (Linux is beroemd om zijn weerstand tegen malware), zijn er hier andere overwegingen. We hebben het inderdaad niet over virussen, wormen of andere soorten frustrerende malware. De risico's komen eerder voort uit gerichte aanvallen van dreigingsactoren met een specifiek doel voor ogen.

instagram viewer

frambozen pi in de hand gehouden

Meestal gaat dit doel om persoonlijk gewin, hoewel het destructiever kan zijn. Dit wil niet zeggen dat traditionele malware nooit zal worden gebruikt - software die op de Pi draait, kan kwetsbaar zijn en het apparaat kan mogelijk worden gebruikt als onderdeel van een botnet.

Het kan dus iets zijn dat van invloed is op een mediacenterproject of een gamesproject. Nog zorgwekkender is dat het een aanval kan zijn die een Raspberry Pi smart home-project bedreigt. Alles wat je met je Raspberry Pi doet, is echt een doelwit.

Zelfs als uw Raspberry Pi-project offline is, kan het zelfs worden getarget. Daar komen we zo op, maar eerst ...

2. Moet uw Pi op het netwerk zijn?

Het is bijna een reflexactie: wanneer het besturingssysteem van uw Pi is geïnstalleerd, verbindt u het met uw lokale netwerk. Inderdaad, als je het besturingssysteem hebt geïnstalleerd met de NOOBS-tool Hoe NOOBS voor Raspberry Pi nieuwe gebruikers kan helpenEr is iets met de Raspberry Pi dat mensen misschien zou afschrikken: tot nu toe was het instellen niet bijzonder gebruiksvriendelijk. NOOBS wil daar verandering in brengen! Lees verder , is het misschien zelfs al verbonden.

En dan zijn er de Raspberry Pi 3 en de Pi Zero W, met hun ingebouwde draadloze netwerkmogelijkheden. Hoewel deze apparaten niet automatisch verbinding maken met uw netwerk, is de faciliteit er, klaar en wachtend. Maar moet je Raspberry Pi echt verbonden zijn met een netwerk?

Raspberry Pi draadloze internet-dongle

Natuurlijk, als je het gebruikt als een mediacenter De hardware die u nodig heeft om een ​​Raspberry Pi Media Center te bouwenMet zoveel manieren om het te gebruiken, zou het je niet moeten verbazen dat de Raspberry Pi meer dan 1 miljoen eenheden heeft verkocht. Hoewel ontworpen voor één belangrijk doel (programmeren), is deze kleine computer ter grootte van een creditcard ... Lees verder of als een retro gaming-apparaat Installeer RecalBox op uw Raspberry Pi voor retro-gaming met stijlWe laten je zien hoe je RecalBox instelt op een Raspberry Pi 3 en waarom je je zorgen moet maken, zelfs als je al een RetroPie-installatie hebt. Lees verder , dan is waarschijnlijk enige netwerktoegang nodig. En misschien wilt u een SSH-verbinding tot stand brengen om instructies te verzenden of software naar de Pi te installeren voor het huidige proces.

Maar als er geen netwerkverbinding nodig is, kun je de Pi offline houden.

3. Is SSH volledig veilig?

Tegenwoordig wordt het belangrijkste besturingssysteem van de Raspberry Pi, Raspbian Stretch, geleverd met SSH uitgeschakeld. (Het inschakelen is eenvoudig: maak gewoon een tekstbestand aan zonder bestandsextensie, genaamd "SSH" in de opstartmap van de SD-kaart.)

Waarschijnlijk heb je dat wel ingeschakeld SSH Uw Raspberry Pi instellen voor gebruik zonder hoofd met SSHDe Raspberry Pi kan SSH-opdrachten accepteren wanneer deze is verbonden met een lokaal netwerk (via Ethernet of Wi-Fi), zodat u deze eenvoudig kunt instellen. De voordelen van SSH gaan verder dan het verstoren van de dagelijkse screening ... Lees verder op een gegeven moment. Maar is het wel veilig?

Om te beginnen zou u de standaard gebruikersnaam en het wachtwoord van uw Pi moeten hebben gewijzigd. Zonder dit te doen, kan iedereen op afstand verbinding maken met je Pi via SSH. Het duurt niet lang voordat ze inloggen met de standaardreferenties. Ze kunnen zelfs de gebruikersnaam en het wachtwoord wijzigen om te voorkomen dat je ooit opnieuw verbinding maakt met je Pi!

frambozen pi ssh

U kunt SSH verder aanscherpen door gebruikers te beperken op gebruikersnaam. Dit kan in de SSHD configuratiebestand. Open dit in nano met:

sudo nano / etc / ssh / sshd_config

Voeg aan het einde van het bestand deze regel toe:

AllowUsers [uw_gebruikersnaam] [een andere_gebruikersnaam]

druk op Ctrl > X om af te sluiten en op te slaan terwijl u dit doet. Zodra u dit hebt gedaan, start u de sshd-service opnieuw op:

sudo systemctl herstart ssh

Merk op dat u de kunt gebruiken Gebruikers weigeren commando op dezelfde manier om pogingen om verbinding te maken via SSH expliciet te blokkeren. Schakel voor de beste resultaten echter SSH uit in de Raspberry Pi-configuratietool wanneer dit niet nodig is.

4. Is uw Raspberry Pi fysiek toegankelijk?

Een ander risico dat u moet overwegen, is de fysieke locatie van uw Pi. Het gaat tenslotte niet alleen om externe toegang - iemand die uw Raspberry Pi gebruikt, kan potentieel gevaarlijk blijken te zijn, vooral als het apparaat al op uw draadloze netwerk is aangesloten.

Met de standaardreferenties ingesteld, zou het voor een aanvaller triviaal zijn om de Pi te gebruiken om op uw thuisnetwerk te komen. Er zou dan chaos kunnen ontstaan.

frambozen pi aangesloten om te rijden

Hoe u uw Pi gebruikt, kan de locatie in uw huis verraden. Bijvoorbeeld een Kodi-mediacentrum (met OSMC, LibreELEC of andere software Installeer Kodi om van je Raspberry Pi een thuismediacentrum te makenAls je een Raspberry Pi hebt, kun je er een goedkoop maar effectief thuismediacentrum van maken door Kodi te installeren. Lees verder ) zal waarschijnlijk dicht bij uw tv worden gevonden. Hetzelfde geldt voor een gamingcentrum. U weet dat, en een potentiële dief ook.

Dit is zelfs zonder het gebruik van je Pi te overwegen. EEN Raspberry Pi wordt gebruikt als NAS Verander uw Raspberry Pi in een NAS-boxHeb je een paar externe harde schijven die rondslingeren en een Raspberry Pi? Maak er een goedkoop aangesloten netwerkopslagapparaat met laag vermogen van. Hoewel het eindresultaat zeker niet zo zal zijn als ... Lees verder kan al worden gekoppeld aan een aantal waardevolle gegevens. Tenzij dit strikt buiten de site wordt gehouden, kunt u merken dat gegevens vrij plotseling verloren gaan. Hetzelfde geldt voor het gebruik van uw Pi als router of hardwarefirewall. Het toestaan ​​van fysieke toegang tot een apparaat dat op deze manier wordt gebruikt, kan u mogelijk tot veel aanvallen leiden. Het enige dat nodig is, is dat de SD-kaart wordt vervangen door een kaart die een soortgelijk project uitvoert, maar is geconfigureerd volgens de specificaties van de hacker.

5. Welke projecten worden op uw Raspberry Pi uitgevoerd?

De fysieke en digitale risico's zorgen er samen voor dat u mogelijk uw beveiliging kwijtraakt als het gaat om het internet der dingen. Smart home-projecten met een Raspberry Pi kunnen worden beschadigd, vernietigd of simpelweg worden ondermijnd zonder de juiste houding ten opzichte van beveiliging.

Er is waarschijnlijk geen situatie waarin u wilt dat uw apparaat wordt beheerd door een vreemde. Projecten die NFC gebruiken om laden of deuren te ontgrendelen, kunnen bijvoorbeeld worden gehackt met bekende kwetsbaarheden in NFC.

Ondertussen, als het apparaat wordt gebruikt om informatie weer te geven (een soort kiosktoepassing) of gerichte reclame met iBeacon-technologie Bouw een DIY iBeacon met een Raspberry PiAdvertenties die zijn gericht op een bepaalde gebruiker die door een grootstedelijk centrum loopt, zijn het spul van dystopische toekomsten. Maar dat is helemaal geen dystopische toekomst: de technologie is er al. Lees verder kan dit worden gehackt om materiaal door te sturen dat door een hacker is samengesteld.

Houd uw Raspberry Pi veilig en van u!

Het is niet moeilijk om je Raspberry Pi veilig te houden. Houd gewoon de bovenstaande punten in gedachten. Hier is een samenvatting:

  • Is je Raspberry Pi een doelwit?
  • Kan je Pi offline werken?
  • Is je SSH veilig?
  • Kan iemand de Pi bereiken?
  • Overweeg de beveiliging van het project.

Zodra je deze concepten en de mogelijkheden die ze bieden onder de knie hebt, is het tijd om te handelen. Wijzig het wachtwoord en de gebruikersnaam, configureer SSH en houd uw Pi achter slot en grendel!

Heeft u beveiligingsproblemen ondervonden met uw Raspberry Pi? Welke stappen heb je genomen? Vertel het ons in de reacties hieronder!

Beeldcredits: BrianAJackson /Depositphotos

Christian Cawley is adjunct-redacteur voor beveiliging, Linux, doe-het-zelf, programmeren en technische uitleg. Hij produceert ook The Really Useful Podcast en heeft uitgebreide ervaring met desktop- en softwareondersteuning. Christian is een medewerker van het Linux Format-tijdschrift en is een Raspberry Pi-knutselaar, Lego-liefhebber en retro-gamingfan.