פרסומת
האם פטל Pi שלך מאובטח? ברור שכן. אבל האם זה באמת? לבטח? האם הנתונים עליהם בטוחים? האם ניתן להפנות את הפרויקט נגדך?
עכשיו אתה חושב.
בדקנו בעבר את הצעדים שעליכם לנקוט שמור על פטל Pi שלך מאובטח אבטחת Pi פטל שלך: מסיסמאות לחומות אשכל אחד יכול להשתמש בגוגל כדי למצוא את שם המשתמש והסיסמה המוגדרים כברירת מחדל של ה- Raspberry Pi שלך. אל תיתנו לפורצים את הסיכוי הזה! קרא עוד , אבל האם אתה מבין למה? האם אתה בטוח שאתה מודע לסכנה?
אם ה- Raspberry Pi שלך מקוון בכל שלב במהלך פיתוח או שימוש בפרויקט האחרון שלך, עליך להיות מודע לאפשרויות אלה.
1. המכשיר שלך הוא יעד
יתכן שיש לך מטרות שונות בחשבון עבור פטל Pi שלך. זה לא משנה. בשלב זה, פשוט הבנו דבר אחד: זהו יעד, בדיוק כמו כל מכשיר מחובר.
תראה, זו לא צריכה להיות הפתעה. אמנם הסיכוי כי תולעים רגילות או תוכנות רנסומיות שידביקו את ה- Pi שלך אינן סבירות (לינוקס גמישה להפליא כנגד תוכנות זדוניות), אך ישנם שיקולים אחרים כאן. אכן, אנחנו לא מדברים על וירוסים, תולעים או סוגים אחרים של תוכנות זדוניות מתסכלות. במקום זאת, הסיכונים נובעים מהתקפות ממוקדות של שחקני איום עם מטרה ספציפית בראש.
בדרך כלל מטרה זו כוללת רווח אישי, אם כי היא עלולה להיות הרסנית יותר. אין זה אומר שלעולם לא ישמש תוכנה זדונית מסורתית - תוכנה הפועלת על ה- Pi עלולה להיות פגיעה, וניתן להשתמש במכשיר כחלק מבוטנט.
אז זה יכול להיות משהו שמשפיע על פרויקט מרכז מדיה, או על פרוייקט משחקים. מדאיג יותר, זה יכול להיות התקפה המאיימת על פרויקט הבית החכם של Raspberry Pi. כל מה שאתה עושה עם פטל Pi שלך הוא יעד, באמת.
למעשה, גם אם פרויקט ה- Raspberry Pi שלך אינו מקוון, הוא יכול להיות ממוקד. נגיע לזה עוד רגע, אבל קודם ...
2. האם ה- Pi שלך צריך להיות ברשת?
זו כמעט פעולה רפלקסית: כשמערכת ההפעלה של ה- Pi שלך מותקנת, אתה מחבר אותה לרשת המקומית שלך. אכן, אם התקנת את מערכת ההפעלה באמצעות כלי NOOBS כיצד NOOBS עבור פטל Pi יכול לעזור למשתמשים בפעם הראשונהיש משהו ב- Raspberry Pi שעשוי רק לדחות אנשים: עד עכשיו הקמתו לא הייתה ידידותית במיוחד למשתמש. NOOBS שואפת לשנות זאת! קרא עוד , ייתכן שהוא אפילו מחובר.
ויש את ה- Raspberry Pi 3 וה- Pi Zero W, עם הרשתות האלחוטיות המובנות שלהם. אמנם מכשירים אלה אינם מתחברים אוטומטית לרשת שלך, אך המתקן נמצא שם, מוכן וממתין. אבל האם באמת פטל פי שלך צריך להיות מחובר לרשת?
בטח, אם אתה משתמש בזה כ- מרכז מדיה החומרה שתצטרך לבנות מרכז מדיה פטל פיעם כל כך הרבה דרכים להשתמש בו, אל תתפלאו לגלות כי ה- Raspberry Pi מכר למעלה ממיליון יחידות. למרות שתוכנן למטרה אחת מפתח (תכנות) מחשב קטן זה בכרטיס אשראי ... קרא עוד או כ מכשיר משחקי רטרו התקן RecalBox על פטל Pi שלך למשחקים רטרו עם סגנוןאנו נראה לך כיצד להגדיר את RecalBox על Raspberry Pi 3 ולמה אתה צריך לטרוח, גם אם כבר יש לך הגדרת RetroPie. קרא עוד , ככל הנראה יש צורך בגישה לרשת מסוימת. וייתכן שתרצה ליצור חיבור SSH לשליחת הוראות, או להתקין תוכנה ל- Pi לצורך התהליך הנוכחי.
אבל אם אין צורך בחיבור רשת, אתה יכול להשאיר את ה- Pi במצב לא מקוון.
3. האם SSH מאובטח לחלוטין?
בימינו, מערכת ההפעלה העיקרית של Raspberry Pi, Raspbian Stretch, מגיעה עם SSH מושבת. (ההפעלה היא פשוטה: פשוט צור קובץ טקסט, ללא סיומת קובץ, שנקראת "SSH" בספריית האתחול של כרטיס ה- SD.)
סביר להניח שכן הפעלה SSH הגדרת Pi פטל שלך לשימוש ללא ראש עם SSHה- Raspberry Pi יכול לקבל פקודות SSH כאשר הוא מחובר לרשת מקומית (באמצעות Ethernet או Wi-Fi), מה שמאפשר לך להגדיר אותה בקלות. היתרונות של SSH חורגים מהפרת המסך היומי ... קרא עוד בשלב מסוים. אבל האם זה מאובטח?
בתור התחלה, היית צריך לשנות את שם המשתמש והסיסמה של ברירת המחדל של Pi שלך. בלי לעשות זאת, כל אחד יכול להתחבר אליך Pi מרחוק באמצעות SSH. לא ייקח להם זמן להיכנס עם אישורי ברירת המחדל. הם עשויים אפילו לשנות את שם המשתמש והסיסמה כדי למנוע ממך להתחבר שוב ל- Pi שלך!
אתה יכול להדק עוד יותר את SSH על ידי הגבלת משתמשים לפי שם משתמש. ניתן לעשות זאת ב- SSHD קובץ תצורה. פתח את זה בננו עם:
sudo ננו / etc / ssh / sshd_config
בסוף הקובץ, הוסף שורה זו:
AllowUsers [your_username] [another_username]
ללחוץ Ctrl > איקס לצאת, לחסוך כשאתה עושה זאת. לאחר שתעשה זאת, הפעל מחדש את שירות sshd:
הפעל מחדש
שים לב שאתה יכול להשתמש ב- מכחישים הפקודה באותה דרך לחסום במפורש ניסיונות להתחבר דרך SSH. עם זאת, לקבלת התוצאות הטובות ביותר, השבת את SSH בכלי תצורת Raspberry Pi כאשר אין צורך בכך.
4. האם ניתן לגשת פיזית עם פטל פי?
סיכון נוסף שיש לקחת בחשבון הוא המיקום הפיזי של ה- Pi שלך. אחרי הכל, זה לא קשור לגישה מרחוק - מישהו שלוקח את ה- Raspberry Pi שלך יכול להוכיח שהוא מסוכן, במיוחד אם המכשיר כבר מחובר לרשת האלחוטית שלך.
עם הגדרת אישורי ברירת מחדל, יהיה זה טריוויאלי עבור התוקף להשתמש ב- Pi כדי להיכנס לרשת הביתית שלך. אז התוהו ובוהו.
האופן בו אתה משתמש ב- Pi שלך יכול לבגוד במיקומו בבית. למשל מרכז מדיה של קודי (באמצעות OSMC, LibreELEC או תוכנה אחרת התקן את קודי כדי להפוך את פטל Pi שלך למרכז מדיה ביתיאם יש לכם פטל פי, תוכלו להפוך אותו למרכז מדיה ביתי זול אך יעיל רק על ידי התקנת קודי. קרא עוד ) ככל הנראה יימצא קרוב לטלוויזיה שלך. כך גם במרכז המשחקים. אתה יודע זאת, וכך גם גנב פוטנציאלי.
זה אפילו בלי לשקול את השימוש ב- Pi שלך. א פטל פי משמש כ- NAS הפוך את Pi פטל שלך לתיבת NASיש לך כמה כוננים קשיחים חיצוניים שוכבים מסביב ופטל פטל? הכן מהם מכשיר אחסון צמוד ומחובר לרשת נמוכה המצורף. אמנם התוצאה הסופית בהחלט לא תהיה כמו ... קרא עוד ניתן כבר לצרף כמה נתונים חשובים. אלא אם כן הדבר מוחזק מחוץ לאתר, אתה יכול לגלות כי נתונים חסרים לפתע. הדבר נכון גם לשימוש ב- Pi שלך כנתב או חומת אש לחומרה. מתן גישה פיזית למכשיר המשמש בדרך זו עשוי לפתוח אותך בפני התקפות רבות. כל מה שצריך זה להחליף את כרטיס ה- SD באחד שמריץ פרויקט דומה, אך מוגדר למפרט ההאקר.
5. אילו פרויקטים פועלים על פטל Pi שלך?
הסיכונים הפיזיים והדיגיטליים מתחברים לאבטחת פוטנציאל האבטחה שלך בכל הקשור לאינטרנט של הדברים. פרויקטים של בית חכם המשתמשים ב- Raspberry Pi עלולים להיפגע, להרוס או פשוט לערער ללא היחס הנכון לביטחון.
ככל הנראה אין מצב שאתה רוצה שהמכשיר שלך ישלוט על ידי אדם זר. פרויקטים המשתמשים ב- NFC כדי לבטל את נעילת המגירות או הדלתות, למשל, יכולים להיפרץ באמצעות נקודות תורפה ידועות ב- NFC.
בינתיים, אם המכשיר משמש להצגת מידע (יישום קיוסק כלשהו) או פרסום ממוקד בטכנולוגיית iBeacon בנה iBeacon DIY עם Pi פטלפרסומות הממוקדות למשתמש מסוים העוברים במרכז מטרופולין הן דברים עתידיים דיסטופיים. אבל זה בכלל לא עתיד דיסטופי: הטכנולוגיה כבר כאן. קרא עוד , ניתן לפרוץ את זה כדי להעביר חומר שאוצר על ידי האקר.
שמור על פטל Pi שלך בטוח, מאובטח ושלך!
זה לא קשה לשמור על פטל Pi שלך מאובטח. רק קח בחשבון את הנקודות למעלה. להלן סקירה כללית:
- האם פטל פי שלך הוא יעד?
- האם ה- Pi שלך יכול לרוץ במצב לא מקוון?
- האם ה- SSH שלך מאובטח?
- האם מישהו יכול להגיע לפי?
- קחו בחשבון את האבטחה של הפרויקט.
ברגע שתצליחו להבין את המושגים הללו ואת האפשרויות שהם מציגים, הגיע הזמן לפעול. שנה את הסיסמה ואת שם המשתמש, קבע את התצורה של SSH ושמור על ה- Pi שלך במנעול ובמפתח!
האם התמודדת עם בעיות אבטחה עם פטל Pi שלך? אילו צעדים עשית? ספרו לנו בתגובות למטה!
קרדיט תמונה: BrianAJackson /Depositphotos
כריסטיאן קאוולי הוא סגן עורך לביטחון, לינוקס, עשה זאת בעצמך, תכנות וטכנולוגיות. הוא גם מייצר את הפודקאסט שימושי באמת ובעל ניסיון רב בתמיכה בשולחן עבודה ותוכנה. תורם למגזין Linux Format, כריסטיאן הוא טינקרר Raspberry Pi, חובב לגו וחובב משחקי הרטרו.