Ist Ihr Raspberry Pi sicher und sicher?
Ist Ihr Raspberry Pi sicher? Natürlich ist es das. Aber ist es wirklich so? sichern? Sind die Daten sicher? Kann das Projekt gegen Sie unterlaufen werden??
Jetzt denkst du nach.
Wir haben zuvor die Schritte beschrieben, die Sie unternehmen müssen, um Ihren Raspberry Pi sicher zu halten. Sicherung Ihres Raspberry Pi: Von Kennwörtern zu Firewalls Sichern Ihres Raspberry Pi: Von Kennwörtern zu Firewalls Jeder kann Google verwenden, um den Standardbenutzernamen und das Standardpasswort Ihres Raspberry Pi zu finden . Gib Eindringlingen keine Chance! Lesen Sie mehr, aber verstehen Sie warum? Sind Sie sicher, dass Sie wissen, was gefährdet ist??
Wenn Ihr Raspberry Pi zu einem beliebigen Zeitpunkt während der Entwicklung oder Nutzung Ihres neuesten Projekts online ist, müssen Sie sich dieser Möglichkeiten bewusst sein.
1. Ihr Gerät ist ein Ziel
Sie können verschiedene Zwecke für Ihren Raspberry Pi haben. Es spielt keine Rolle Verstehen Sie zu diesem Zeitpunkt nur eines: Es ist ein Ziel, genau wie jedes angeschlossene Gerät.
Schau, das sollte keine Überraschung sein. Obwohl die Wahrscheinlichkeit, dass Mainstream-Würmer oder Ransomware Ihren Pi infizieren, unwahrscheinlich ist (Linux ist bekanntermaßen robust gegen Malware), gibt es hier andere Überlegungen. Tatsächlich handelt es sich nicht wirklich um Viren, Wurm oder andere Arten von frustrierender Malware. Die Risiken entstehen vielmehr durch gezielte Angriffe von Bedrohungsakteuren mit einem bestimmten Ziel.
Normalerweise beinhaltet dieses Ziel den persönlichen Gewinn, obwohl es zerstörerischer sein kann. Dies bedeutet nicht, dass traditionelle Malware niemals verwendet wird - Software, die auf dem Pi ausgeführt wird, ist möglicherweise anfällig und das Gerät kann möglicherweise als Teil eines Botnetzes verwendet werden.
Es könnte also etwas sein, das sich auf ein Mediencenterprojekt oder ein Spielprojekt auswirkt. Noch besorgniserregender ist, dass dies ein Angriff sein könnte, der ein Smart-Home-Projekt von Raspberry Pi gefährdet. Alles, was Sie mit Ihrem Raspberry Pi machen, ist wirklich ein Ziel.
Selbst wenn Ihr Raspberry Pi-Projekt offline ist, könnte es zielgerichtet sein. Wir kommen gleich darauf, aber zuerst…
2. Muss Ihr Pi im Netzwerk sein?
Es ist fast eine Reflexaktion: Wenn das Betriebssystem Ihres Pi installiert ist, verbinden Sie es mit Ihrem lokalen Netzwerk. Wenn Sie das Betriebssystem mit dem NOOBS-Tool installiert haben Wie NOOBS für Raspberry Pi zum ersten Mal helfen kann Wie NOOBS für Raspberry Pi zum ersten Mal helfen kann Es gibt etwas an dem Raspberry Pi, das die Leute abschrecken könnte: Bis jetzt Die Einrichtung war nicht besonders benutzerfreundlich. NOOBS will das ändern! Lesen Sie mehr, es könnte sogar schon verbunden sein.
Außerdem gibt es den Raspberry Pi 3 und den Pi Zero W mit integriertem Wireless-Netzwerk. Während sich diese Geräte nicht automatisch mit Ihrem Netzwerk verbinden, ist die Einrichtung bereit und wartet. Aber muss Ihr Raspberry Pi wirklich mit einem Netzwerk verbunden sein??
Sicher, wenn Sie es als Mediencenter verwenden Die Hardware, die Sie benötigen, um ein Raspberry Pi Media Center zu erstellen Die Hardware, die Sie benötigen, um ein Raspberry Pi Media Center zu erstellen Bei so vielen Verwendungsmöglichkeiten sollten Sie nicht überrascht sein zu finden, dass der Raspberry Pi über 1 Million Einheiten verkauft hat. Obwohl für einen wichtigen Zweck (Programmierung) konzipiert, ist dieser kleine Computer in Kreditkartengröße… Mehr lesen oder als Retro-Spielgerät Retro Gaming in Style mit RecalBox für den Raspberry Pi Retro Gaming in Style mit RecalBox für den Raspberry Pi RecalBox vereint klassische Emulatoren Mit einer fantastischen, einheitlichen Benutzeroberfläche, die die Auswahl von Spielen und die Konfiguration Ihrer Controller vereinfacht. Lesen Sie mehr, dann ist wahrscheinlich ein gewisser Netzwerkzugriff erforderlich. Möglicherweise möchten Sie eine SSH-Verbindung herstellen, um Anweisungen zu senden, oder Software für den aktuellen Prozess auf dem Pi installieren.
Wenn jedoch keine Netzwerkverbindung erforderlich ist, können Sie den Pi offline halten.
3. Ist SSH vollkommen sicher?
Heutzutage ist das Hauptbetriebssystem des Raspberry Pi, Raspbian Stretch, mit SSH deaktiviert. (Das Aktivieren ist einfach: Erstellen Sie einfach eine Textdatei ohne Dateierweiterung) “SSH” im Boot-Verzeichnis der SD-Karte.)
Wahrscheinlich haben Sie die SSH-Einrichtung Ihres Raspberry Pi für die Verwendung ohne Heads mit SSH aktiviert. Die Raspberry Pi für die Verwendung ohne Heads mit SSH einrichten Das Raspberry Pi kann SSH-Befehle akzeptieren, wenn es mit einem lokalen Netzwerk verbunden ist (entweder über Ethernet oder Wi-Fi). So können Sie es einfach einrichten. Die Vorteile von SSH gehen über das tägliche Screening hinaus. Irgendwann lesen Sie mehr. Aber ist es sicher??
Für den Anfang sollten Sie den Standardbenutzernamen und das Kennwort Ihres Pi geändert haben. Ohne dies zu tun, kann jeder über SSH eine Fernverbindung zu Ihrem Pi herstellen. Sie brauchen nicht lange, um sich mit den Standardanmeldeinformationen anzumelden. Sie können sogar den Benutzernamen und das Kennwort ändern, um zu verhindern, dass Sie sich jemals wieder mit Ihrem Pi verbinden!
Sie können SSH weiter verschärfen, indem Sie die Benutzer nach Benutzernamen beschränken. Dies kann in der getan werden SSHD Konfigurationsdatei. Öffnen Sie dies in Nano mit:
sudo nano / etc / ssh / sshd_config
Fügen Sie am Ende der Datei folgende Zeile hinzu:
AllowUsers [Ihr_Benutzername] [anderer_Benutzername]
Drücken Sie Ctrl > X zu beenden, speichern, während Sie dies tun. Starten Sie danach den sshd-Dienst neu:
Sudo Systemctl Neustart von SSH
Beachten Sie, dass Sie das verwenden können DenyUsers Befehl auf die gleiche Weise, um Verbindungsversuche über SSH explizit zu blockieren. Deaktivieren Sie SSH jedoch im Raspberry Pi-Konfigurationstool, wenn Sie dies nicht benötigen.
4. Kann auf Ihren Raspberry Pi physisch zugegriffen werden?
Ein weiteres zu berücksichtigendes Risiko ist der physische Standort Ihres Pis. Schließlich geht es nicht nur um den Fernzugriff - jemand, der Ihren Raspberry Pi nimmt, kann sich als potenziell gefährlich erweisen, insbesondere wenn das Gerät bereits an Ihr drahtloses Netzwerk angeschlossen ist.
Wenn die Standard-Berechtigungsnachweise festgelegt sind, wäre es für einen Angreifer trivial, das Pi zu verwenden, um in Ihr Heimnetzwerk zu gelangen. Das Chaos könnte dann folgen.
Wie Sie Ihr Pi verwenden, kann den Standort in Ihrem Haus verraten. So können Sie beispielsweise ein Kodi-Mediencenter (mit OSMC, LibreELEC oder einer anderen Software) installieren. Installieren Sie Kodi, um aus Ihrem Raspberry Pi ein Heim-Mediencenter zu machen. Installieren Sie Kodi, um aus Ihrem Raspberry Pi ein Heim-Mediencenter zu machen. Wenn Sie einen Raspberry Pi haben, können Sie dies Machen Sie es durch die Installation von Kodi zu einem preiswerten, aber effektiven Home-Media-Center. Lesen Sie mehr) wird sich wahrscheinlich in der Nähe Ihres Fernsehgeräts befinden. Dasselbe gilt für ein Spielezentrum. Sie wissen das und ein potenzieller Dieb tut es auch.
Dies ist ohne Rücksicht auf die Verwendung des Pi. Ein Himbeer-Pi, das als NAS verwendet wird Verwandeln Sie Ihren Himbeer-Pi in eine NAS-Box Verwandeln Sie Ihren Himbeer-Pi in eine NAS-Box Haben Sie ein paar externe Festplatten herumliegen und einen Himbeer-Pi? Machen Sie daraus ein billiges, vernetztes, vernetztes, angeschlossenes Speichergerät. Während das Endergebnis sicherlich nicht so sein wird… Lesen Sie mehr konnte bereits an einige wertvolle Daten angehängt werden. Wenn dies nicht strikt außerhalb des Standorts gehalten wird, könnten Sie feststellen, dass Daten plötzlich verloren gehen. Gleiches gilt für die Verwendung Ihres Pi als Router oder Hardware-Firewall. Wenn Sie den physischen Zugriff auf ein auf diese Weise verwendetes Gerät zulassen, werden Sie möglicherweise für viele Angriffe geöffnet. Es genügt, die SD-Karte durch ein ähnliches Projekt zu ersetzen, das jedoch gemäß den Angaben des Hackers konfiguriert ist.
5. Welche Projekte laufen auf Ihrem Raspberry Pi??
Die physischen und digitalen Risiken führen dazu, dass Ihre Sicherheit beim Internet der Dinge möglicherweise gefährdet wird. Smart Home-Projekte, bei denen ein Raspberry Pi zum Einsatz kommt, können beschädigt, zerstört oder einfach unterminiert werden, ohne die richtige Einstellung zur Sicherheit zu haben.
Es gibt wahrscheinlich keine Situation, in der Sie möchten, dass Ihr Gerät von einem Fremden gesteuert wird. Projekte, die NFC zum Entsperren von Schubladen oder Türen verwenden, könnten beispielsweise mit bekannten Sicherheitslücken in NFC gehackt werden.
Wenn das Gerät zur Anzeige von Informationen (einer Art Kiosk-Anwendung) oder gezielter Werbung mithilfe der iBeacon-Technologie verwendet wird Erstellen Sie einen DIY-iBeacon mit einem Raspberry Pi. Erstellen Sie einen DIY-iBeacon mit einem Raspberry Pi Zentrum sind der Stoff der dystopischen Zukunft. Aber das ist keine dystopische Zukunft: Die Technologie ist bereits da. Lesen Sie mehr, dies könnte gehackt werden, um von einem Hacker kuratiertes Material weiterzuleiten.
Bewahren Sie Ihren Raspberry Pi sicher und sicher auf!
Es ist nicht schwierig, Ihren Raspberry Pi sicher zu halten. Beachten Sie einfach die oben genannten Punkte. Hier ist eine Zusammenfassung:
- Ist dein Himbeer-Pi ein Ziel??
- Kann Ihr Pi offline laufen??
- Ist Ihre SSH sicher??
- Kann jemand den Pi erreichen?
- Berücksichtigen Sie die Sicherheit des Projekts.
Sobald Sie sich mit diesen Konzepten und den damit verbundenen Möglichkeiten auseinandergesetzt haben, ist es Zeit zu handeln. Ändern Sie das Passwort und den Benutzernamen, konfigurieren Sie SSH und halten Sie Ihr Pi unter Verschluss!
Haben Sie mit Ihrem Raspberry Pi Sicherheitsprobleme gehabt? Welche Schritte hast du unternommen? Sagen Sie uns in den Kommentaren unten!
Bild-Gutschrift: BrianAJackson / Depositphotos
Erfahren Sie mehr über: Computersicherheit, Raspberry Pi.