Advertentie
Je gebruikt je Raspberry Pi graag. Misschien is het een gamecentrum of een mediacentrum. Hopelijk heb je een paar andere toepassingen geprobeerd voor deze ongelooflijk veelzijdige kleine computer. Maar is het wel veilig?
Het is relatief eenvoudig om wachtwoorden te wijzigen en je Raspberry Pi veilig te houden. Maar het installeren van software en het op een bepaalde manier gebruiken van de Pi kan alle stappen die je hebt genomen verzwakken. Hier zijn vijf manieren waarop online bedreigingen uw Raspberry Pi-ervaring kunnen verpesten, van retro-gaming tot het hosten van een website.
Basisbeveiliging voor Raspberry Pi
Zoveel Raspberry Pi-gebruikers vergeten de basisprincipes van computerbeveiliging. Gebruikt u nog steeds de standaard Raspbian-gebruikersnaam en -wachtwoord? Zo niet, hoe lang heb je erover gedaan om het te veranderen?
Het is bijzonder frustrerend omdat de Pi eenvoudig te beveiligen is. Wachtwoorden en gebruikersnamen kunnen worden gewijzigd, firewalls kunnen worden geïnstalleerd
Je Raspberry Pi beveiligen: van wachtwoorden tot firewallsIedereen kan Google gebruiken om de standaard gebruikersnaam en het wachtwoord van je Raspberry Pi te vinden. Geef indringers die kans niet! Lees verder , en je kunt de Raspberry Pi zelfs op slot doen omdat het is klein genoeg Is uw Raspberry Pi veilig en beveiligd?De Raspberry Pi is misschien wel het wonderkind van de technische wereld, maar hij is nog steeds kwetsbaar voor aanvallen op afstand en inbraak. We laten u zien hoe u deze kunt beschermen. Lees verder ! Net zo belangrijk is het risico dat u uw Pi onnodig op het netwerk plaatst.Mogelijk hebt u veiligheidsmaatregelen genomen. Maar door nieuwe software te installeren of de computer op een nieuwe manier te gebruiken, kun je alle stappen die je hebt genomen om je Raspberry Pi te beveiligen, ongedaan maken.
1. Kodi als een bedreiging
Een van de meest populaire toepassingen van de Raspberry Pi - ondanks zijn doel als educatief apparaat - is om het Kodi-mediacentrum te runnen. Er zijn verschillende versies van Kodi beschikbaar voor de Pi Installeer Kodi om van je Raspberry Pi een thuismediacentrum te makenAls je een Raspberry Pi hebt, kun je er een goedkoop maar effectief thuismediacentrum van maken door Kodi te installeren. Lees verder en de minicomputer biedt een ervaring die vergelijkbaar is met Kodi op desktops, consoles en speciale settopboxen.
Als gevolg hiervan zijn de bedreigingen voor Kodi ook vergelijkbaar. Onder de risico's 7 beveiligings- en privacyproblemen waarmee u rekening moet houden bij een Kodi Media BoxNaarmate meer en meer mensen de beslissing nemen om hun kabel-tv-pakketten te annuleren en het snoer door te snijden, blijft Kodi in populariteit groeien. Maar is het wel zo veilig als je denkt? Lees verder zijn man-in-the-middle-aanvallen, maar add-ons die malware bevatten zijn een bijzondere zorg. Als u geen antivirusoplossing zoals ClamAV gebruikt, bestaat hier een potentieel risico.
Maar Kodi trekt ook ISP-tracking aan (vooral als u dat bent het illegaal gebruiken Wat zijn Kodi-boxen en is het legaal om er een te bezitten?In dit artikel leggen we niet alleen uit wat Kodi-boxen zijn, maar bieden we je ook een definitief antwoord op hun legaliteit. Lees verder ) en houdt een lokale database bij van elke video die je hebt bekeken. En dan zijn er verouderde add-ons en add-ons die kunnen worden gekocht of gekaapt door kwaadwillende partijen.
De slimme oplossing is om Kodi op je Raspberry Pi te vermijden. Als je echter vastbesloten bent om het te gebruiken, houd je dan aan de officiële add-ons.
2. Uw Raspberry Pi-webserver: is deze veilig?
Een populair gebruik voor de Raspberry Pi is als een webserver Hoe u uw eigen website host op een Raspberry PiWilt u een website runnen, maar kunt u de hostingkosten niet betalen? Bouw je eigen LAMP-compatibele webserver met een Raspberry Pi met laag vermogen. Lees verder . In de meeste gevallen zou de software die de server uitvoert, een lokale firewall en uw router voldoende moeten zijn. Maar de software die u gebruikt om de website te hosten, is mogelijk vatbaar voor inbraak.
Een populaire optie voor de Raspberry Pi is WordPress. Helaas wordt de veelgebruikte blog- en websitesoftware regelmatig door hackers onderzocht. Hoewel er regelmatig updates van de WordPress-software worden uitgebracht om hiermee om te gaan, is het de moeite waard enkele basisbeveiligingsstappen toepassen Vergeet deze 10 beveiligingstips niet bij het lanceren van een nieuwe websiteHet is gemakkelijk om fouten te maken tijdens de opwinding van het openen van een nieuwe website. Laat uw site, blog of e-store niet onbeschermd achter - hier zijn 10 dingen die u kunt doen om het veilig te houden. Lees verder . Zodra dit is gebeurd, overweeg dan een of twee op beveiliging gebaseerde plug-ins. WordFence is een goed voorbeeld, maar net zo handig kan een throttling-plug-in zijn. Dit helpt DDOS-aanvallen te voorkomen, die kunnen worden gebruikt om toegang tot uw site te krijgen.
3. Is het veilig om je Raspberry Pi als spelserver te gebruiken?
Je kunt veel doen met games op de Raspberry Pi. Je kunt ze bijvoorbeeld schrijven of de basis leren met tools zoals Scratch. Het is ook mogelijk geporteerde versies van uit te voeren oude pc-games op de nederige Raspberry Pi 11 klassieke Raspberry Pi-spellen die u zonder emulators kunt spelenWil je retro-games spelen op je Raspberry Pi? Dit zijn de beste klassieke spellen die je kunt spelen zonder dat je een emulator nodig hebt. Lees verder .
Naast het gebruik van de Raspberry Pi als webserver kan dit echter ook geconfigureerd voor gebruik als spelserver 10 gameservers die u op een Raspberry Pi kunt gebruikenDe Raspberry Pi kan veel geweldige dingen doen, waarvan er een wordt uitgevoerd als een spelserver. We laten je 10 van de beste games zien die het kan hosten. Lees verder . Als u de gebruikers van uw online games kent en vertrouwt, komt u waarschijnlijk wel goed. Maar dit sluit het ongemakkelijke feit niet uit dat kwetsbaarheden in spelservers kunnen worden misbruikt, ongeacht het platform.
Als je een Raspberry Pi om Minecraft te hosten Hoe een Minecraft-server op Raspberry Pi in te stellenWilt u uw eigen Minecraft-server hosten? De Raspberry Pi is ideaal. Hier leest u hoe u een Minecraft-server op een Raspberry Pi instelt. Lees verder of een ander spel voor meerdere spelers, onderneem stappen om ervoor te zorgen dat het regelmatig wordt bijgewerkt. Java gebruiken? Pas regelmatig updates toe!
4. Aanvallen via verbonden apparaten
Op welke hardware sluit je je Raspberry Pi aan? Je hebt ongetwijfeld een draadloze dongle, maar hoe zit het met hardware van derden die verbinding maakt met de GPIO? Of apparaten waarmee u verbinding maakt via een USB-kabel? Wat is het risico van kabels die je zelf hebt gemaakt voor aangepaste projecten?
In de meeste gevallen is alles wat u op uw Raspberry Pi aansluit, meestal dom. Maar er zijn bepaalde gevallen waarin apparaten die u probeert te bedienen met uw Pi, een deur naar de computer en uw thuisnetwerk kunnen openen.
En dan is er het internet der dingen en domotica projecten Home Automation Guide Met Raspberry Pi en ArduinoDe markt voor domotica wordt overspoeld met dure consumentensystemen, onderling onverenigbaar en kostbaar om te installeren. Als je een Raspberry Pi en een Arduino hebt, kun je in principe hetzelfde bereiken met ... Lees verder , of zelfs op ware grootte slimme huisintegratie met OpenHAB Aan de slag met OpenHAB Home Automation op Raspberry PiOpenHAB is een volwassen, open source huisautomatiseringsplatform dat op verschillende hardware draait en dat is protocol agnostisch, wat betekent dat het kan worden aangesloten op bijna alle domotica-hardware op de markt vandaag. Lees verder . Op maat gecodeerde applicaties kunnen een bepaalde taak vervullen, maar stellen ze (mogelijk) hackers in staat om toegang te krijgen tot uw Raspberry Pi?
5. Het gevaar van Retro Gaming ROM's
Naast het op Kodi gebaseerde mediacentrum, is een van de meest populaire toepassingen voor een Raspberry Pi een retro-gamingapparaat. Er zijn vijf emulatiesuites beschikbaar voor de Pi, die vervolgens in een arcade-achtige behuizing kunnen worden geplaatst. Sommige fans hebben zelfs arcade-kasten op ware grootte gebouwd voor hun kleine computers!
De risico's van emulatie zijn tweeledig:
- Met zoveel emulatoren beschikbaar (in sommige gevallen meer dan 40) is er voldoende ruimte voor het introduceren van kwetsbaarheden. RecalBox heeft bijvoorbeeld online spelen geïntroduceerd voor een aantal klassieke computer- en consoleplatforms die dit niet ondersteunden.
- Er is ook een risico van ROM's. ROM's voor videogames worden vaak gevonden op speciale websites (tenzij je een zeldzame, legale verzameling hebt gekocht). Deze sites zijn niet immuun voor zaken als malvertising Wat is malvertising en hoe kunt u dit voorkomen?Malvertising zit in de lift! Lees meer over wat het is, waarom het gevaarlijk is en hoe u zich kunt beschermen tegen deze online dreiging. Lees verder . Ze zijn ook vatbaar voor gecompromitteerde uploads van ogenschijnlijk echte games.
Ondertussen is er ook de kwestie van legaliteit. Hoewel de game-ROM's zelf alleen mogen worden gebruikt als je de originele game bezit, is de situatie rond de BIOS ROM's - virtuele versies van het besturingssysteem van elk geëmuleerd platform - kunnen niet zo gemakkelijk worden gefuseerd. Kortom, u mag ze niet gebruiken tenzij u de gegevens uit uw eigen systeem hebt gehaald.
Raspberry Pi's kwetsbaarheden van derden
We hebben al gekeken naar de stappen die u kunt nemen om te voorkomen dat beveiligingsbedreigingen uw Raspberry Pi aantasten. Het is belangrijk dat u deze informatie combineert met de actieve bedreigingen voor populaire Pi-projecten. Kwetsbaarheden in emulators voor retro-gaming en mediacentra hoeven niet gericht te zijn op de Raspberry Pi om u te beïnvloeden. Hetzelfde geldt voor webhosting- en blogsoftware. Blijf als zodanig op de hoogte van de risico's.
Gebruik je een Raspberry Pi voor een van deze doeleinden? Heeft uw apparaat aanvallen meegemaakt op basis van de kwetsbaarheden die we hebben bekeken? We horen het graag, vertel ons wat er is gebeurd.
Beeldcredits: afmelden /Depositphotos
Christian Cawley is adjunct-redacteur voor beveiliging, Linux, doe-het-zelf, programmeren en technische uitleg. Hij produceert ook The Really Useful Podcast en heeft uitgebreide ervaring met desktop- en softwareondersteuning. Christian is een medewerker van het Linux Format-tijdschrift en is een Raspberry Pi-knutselaar, Lego-liefhebber en retro-gamingfan.