פרסומת
אתה משתמש בשמחה בפטל Pi שלך. אולי זה מרכז משחק, או מרכז מדיה. אני מקווה שניסית כמה שימושים אחרים עבור מחשב קטן ורב-תכליתי זה. אבל האם זה מאובטח?
זה פשוט יחסית לשנות סיסמאות ולהגן על ה- Raspberry Pi שלך. אולם התקנת תוכנה ושימוש ב- Pi בצורה מסוימת עלולה להחליש את כל הצעדים שעשיתם. להלן חמש דרכים בהן איומים ברשת עלולים להרוס את חוויית ה- Raspberry Pi שלך, החל משחקי רטרו ועד אירוח אתר אינטרנט.
אבטחה בסיסית של פטל פי
כל כך הרבה משתמשי פטל Pi שוכחים את היסודות של אבטחת מחשבים. האם אתה עדיין משתמש בשם וסיסמת ברירת המחדל של Raspbian? אם לא, כמה זמן לקח לך לשנות את זה?
זה מתסכל במיוחד מכיוון שה- Pi פשוט לאבטח. ניתן לשנות סיסמאות ושמות משתמש, ניתן להתקין חומות אש אבטחת Pi פטל שלך: מסיסמאות לחומות אשכל אחד יכול להשתמש בגוגל כדי למצוא את שם המשתמש והסיסמה המוגדרים כברירת מחדל של ה- Raspberry Pi שלך. אל תיתנו לפורצים את הסיכוי הזה! קרא עוד , ואתה יכול אפילו לנעול את ה- Raspberry Pi מכיוון זה קטן מספיק האם פטל Pi שלך בטוח ומאובטח?ה- Raspberry Pi עשוי להיות פלא פלא בעולם הטכנולוגי, אך הוא עדיין חשוף להתקפות ופלישות מרחוק. אנו מראים לך כיצד להגן עליו. קרא עוד
! חשוב לא פחות הסיכון להעלות את ה- Pi שלך לרשת ללא צורך.יתכן שנקטת באמצעי אבטחה. אבל התקנת תוכנה חדשה, או שימוש במחשב בדרך חדשה, יכולה לבטל את כל הצעדים שביצעת כדי לאבטח את Raspberry Pi שלך.
1. קודי כאיום
אחד השימושים הפופולריים ביותר ב- Raspberry Pi - למרות מטרתו כמכשיר חינוכי - הוא להפעיל את מרכז המדיה של קודי. קיימות גרסאות שונות של קודי עבור ה- Pi התקן את קודי כדי להפוך את פטל Pi שלך למרכז מדיה ביתיאם יש לכם פטל פי, תוכלו להפוך אותו למרכז מדיה ביתי זול אך יעיל רק על ידי התקנת קודי. קרא עוד ומחשבי המיני מציעים חוויה הדומה לקודי בשולחן העבודה, הקונסולות והתיבות הייעודיות.
כתוצאה מכך, איומים על קודי הם גם דומים. בין הסיכונים 7 סוגיות בנושא אבטחה ופרטיות שיש לקחת בחשבון עם תיבת מדיה של Kodiככל שיותר ויותר אנשים מקבלים את ההחלטה לבטל את חבילות הטלוויזיה בכבלים שלהם ולחתוך את הכבל, קודי ממשיכה לגדול בפופולריות. אבל האם זה בטוח כמו שאתה חושב? קרא עוד הם התקפות של איש באמצע, אך תוספות המכילות תוכנה זדונית הם חשש מיוחד. אם אינך מנהל פתרון אנטי-וירוס כמו ClamAV, יש כאן סיכון פוטנציאלי.
אבל קודי מושך גם מעקב אחר ספקי שירותי אינטרנט (במיוחד אם אתה משתמש בזה באופן לא חוקי מהן תיבות קודי והאם זה חוקי לבעלות אחת?במאמר זה, לא רק שאנחנו מסבירים מהם תיבות קודי, אלא גם מציעים לך תשובה מוחלטת על חוקיותם. קרא עוד ), ומתחזק מסד נתונים מקומי של כל סרטון יחיד שצפית בו. ואז יש תוספות מיושנות, ותוספות שעלולות להיקנות או לחטוף על ידי גורמים זדוניים.
הפיתרון החכם הוא להימנע מקודי ב- Paspberry Pi שלך. אם אתה נחוש להשתמש בו, עם זאת, היצמד לתוספות הרשמיות.
2. שרת האינטרנט של Raspberry Pi שלך: האם זה מאובטח?
שימוש פופולרי אחד עבור Raspberry Pi הוא כשרת אינטרנט כיצד לארח אתר משלך בפטל פטלצריך להפעיל אתר אבל לא יכול להרשות לעצמו את עלויות האירוח? בנה שרת אינטרנט משלך בעל יכולת LAMP באמצעות פטל Pi בעל צריכת חשמל נמוכה. קרא עוד . ברוב המקרים, תוכנה שמפעילה את השרת, חומת אש מקומית והנתב שלכם אמורים להספיק. אבל התוכנה בה אתה משתמש לארח את האתר עשויה להיות מועדת לפריצה.
אפשרות פופולרית עבור ה- Raspberry Pi היא וורדפרס. לרוע המזל, הבלוג ותוכנות האתר הנמצאים בשימוש נרחב כפופים לבדיקות קבועות מצד האקרים. בעוד שפורסמו עדכונים שוטפים לתוכנת וורדפרס כדי לעזור להתמודד עם זה, זה שווה יישום כמה שלבי אבטחה בסיסיים אל תשכח מעשרת טיפים לאבטחה בעת הפעלת אתר חדשקל לטעות במהלך ההתרגשות מפתיחת אתר חדש. אל תשאיר את האתר, הבלוג או החנות האלקטרונית שלך ללא הגנה - להלן 10 דברים שאתה יכול לעשות כדי לשמור על זה. קרא עוד . לאחר סיום זה, שקול תוספים מבוססי אבטחה או שניים. גדר Word הוא דוגמה טובה, אך שימושי באותה מידה יכול להיות תוסף מצמצם. זה יעזור במניעת התקפות DDOS, בהן ניתן להשתמש כדי להשיג כניסה לאתר שלך.
3. האם בטוח להשתמש בפטל Pi שלך כשרת משחקים?
יש הרבה מה לעשות עם משחקים ב- Raspberry Pi. אתה יכול לכתוב אותם, למשל, או ללמוד את היסודות באמצעות כלים כמו שריטה. אפשר גם להריץ גרסאות מנותקות של משחקי מחשב ישנים על פטל Pi הנמוך 11 משחקי Pi פטל קלאסי שאתה יכול לשחק בלי אמולטוריםרוצה לשחק משחקי רטרו ב- Raspberry Pi שלך? להלן המשחקים הקלאסיים הטובים ביותר שתוכלו לשחק בלי שתצטרכו אמולטור. קרא עוד .
עם זאת, בנוסף לשימוש ב- Raspberry Pi כשרת אינטרנט, זה יכול להיות גם מוגדר לשימוש כשרת משחק 10 שרתי משחק אתה יכול להריץ על פטל Piה- Raspberry Pi יכול לעשות הרבה דברים נפלאים, שאחד מהם מנוהל כשרת משחקים. אנו מראים לכם 10 מהמשחקים הטובים ביותר שיכולים לארח. קרא עוד . אם אתה יודע וסומך על המשתמשים במשחקים המקוונים שלך, סביר להניח שאתה תהיה בסדר. אבל זה לא פוסל את העובדה הלא נוחה שאפשר לנצל פגיעויות בשרתי המשחק - לא משנה מה הפלטפורמה.
אם אתה משתמש ב- פטל פי לארח את מיינקראפט כיצד להקים שרת Minecraft ב- Raspberry Piרוצה לארח שרת Minecraft משלך? Pi פטל אידיאלי. הנה כיצד להגדיר שרת Minecraft ב- Raspberry Pi. קרא עוד או משחק מרובה משתתפים אחר, בצע צעדים להבטיח שהוא מתעדכן באופן קבוע. משתמש ב- Java? החל עדכונים באופן קבוע!
4. התקפות באמצעות התקנים מחוברים
לאיזה חומרה אתה מחבר את Raspberry Pi שלך? אין לך ספק דונגל אלחוטי, אבל מה עם חומרת צד ג 'שמתחברת ל- GPIO? או מכשירים שאליהם אתה מתחבר באמצעות כבל USB? מה הסיכון מכבלים שיצרתם בעצמכם בפרויקטים מותאמים אישית?
ברוב המקרים כל דבר שאתה מתחבר לפטל Pi שלך יהיה בדרך כלל מטומטם. אך ישנם מקרים מסוימים בהם מכשירים שאתה מנסה לשלוט באמצעות ה- Pi שלך יכולים לפתוח דלת למחשב ולרשת הביתית שלך.
ויש את האינטרנט של הדברים פרויקטים של אוטומציה ביתית מדריך אוטומציה ביתית עם פטל פי וארדואינושוק האוטומציה הביתית מוצף במערכות צריכה יקרות, שאינן תואמות זו את זו ויקרות להתקנה. אם יש לך פטל פי וארדואינו, אתה בעצם יכול להשיג את אותו הדבר ב ... קרא עוד , או אפילו בקנה מידה מלא שילוב בית חכם עם OpenHAB תחילת העבודה עם אוטומציה ביתית של OpenHAB ב- Raspberry PiOpenHAB היא פלטפורמת אוטומציה ביתית לבוגרת עם קוד פתוח הפועלת על מגוון חומרה והיא פרוטוקול אגנוסטי, כלומר זה יכול להתחבר כמעט לכל חומרת אוטומציה ביתית בשוק היום. קרא עוד . יישומים עם קידוד מותאם אישית עשויים למלא משימה מסוימת, אך האם הם (עלולים) מאפשרים להאקרים לגשת ל- Raspberry Pi שלכם?
5. הסכנה של ROM-ROMs למשחקים
מעבר למרכז המדיה מבוסס Kodi, אחד השימושים הפופולריים ביותר עבור Raspberry Pi הוא כמכשיר גיימינג רטרו. קיימות חמש סוויטות אמולציה עבור ה- Pi, שעשויות להתאים אותן למארז בסגנון ארקייד. חלק מהאוהדים אף בנו ארונות ארקייד בגודל מלא למחשבים הזעירים שלהם!
הסיכונים בעקבות אמולציה הם כפולים:
- עם כל כך הרבה אמולטורים זמינים (מעל 40 במקרים מסוימים), יש מספיק מקום להכנסת פגיעויות. לדוגמה, RecalBox הציגה משחק מקוון עבור כמה פלטפורמות מחשבים וקונסולות קלאסיות שלא תמכו בכך.
- יש גם סיכון מ- ROMs. בדרך כלל ROMs של משחקי וידאו נמצאים באתרים ייעודיים (אלא אם כן קנית אוסף חוקי נדיר). אתרים אלה אינם חסינים מפני דברים כמו malvertising מה זה Malvertising ואיך אתה יכול למנוע את זה?Malvertising נמצא במגמת עלייה! למידע נוסף על מה זה, מדוע זה מסוכן, וכיצד תוכלו לשמור על איום מקוון זה. קרא עוד . הם מועדים גם להעלאות בסכנת משחקים ממש לכאורה.
בינתיים, יש גם את סוגיית החוקיות. אמנם יש להשתמש רק ב- ROMs המשחקים עצמם אם אתה הבעלים של המשחק המקורי, אולם המצב סביב לא ניתן לטשטש בקלות BIOS ROM - גרסאות וירטואליות של מערכת ההפעלה של כל פלטפורמה מחוקקת. בקיצור, אסור שתשתמש בהם אלא אם חלץ את הנתונים מהמערכת שלך.
הפגיעות של צד שלישי של פטל פי
בדקנו כבר בצעדים שתוכלו לנקוט בכדי להימנע מאיומי אבטחה המשפיעים על ה- Raspberry Pi שלכם. חשוב שתצרף את המידע הזה עם האיומים הפעילים על פרויקטים פופולריים של Pi. הפגיעות ברמת אמולטורים למשחקי רטרו ומרכזי מדיה לא חייבת להיות מכוונת ל- Raspberry Pi כדי להשפיע עליך. הדבר נכון גם לגבי תוכנות אירוח ובלוגים. ככאלה, הישארו מודעים לסיכונים.
האם אתה משתמש בפטל פטל לכל אחת מהמטלות הללו? האם המכשיר שלך עבר התקפות בהתבסס על הפגיעויות שבחנו בהן? נשמח לשמוע על זה, לספר לנו מה קרה.
קרדיט תמונה: logoff /Depositphotos
כריסטיאן קאוולי הוא סגן עורך לביטחון, לינוקס, עשה זאת בעצמך, תכנות וטכנולוגיות. הוא גם מייצר את הפודקאסט שימושי באמת ובעל ניסיון רב בתמיכה בשולחן עבודה ותוכנה. תורם למגזין Linux Format, כריסטיאן הוא טינקרר Raspberry Pi, חובב לגו וחובב משחקי הרטרו.