Ist Ihr Raspberry Pi sicher? Natürlich ist es das. Aber ist es wirklich sicher ? Sind die Daten sicher? Kann das Projekt gegen Sie unterlaufen werden?
Jetzt denkst du nach.
Wir haben uns zuvor die Schritte angesehen, die Sie ergreifen sollten, um Ihren Raspberry Pi sicher zu sichern. Von Passwörtern zu Firewalls Sichern Ihres Raspberry Pi: Von Passwörtern zu Firewalls Jeder kann Google verwenden, um den Standardbenutzernamen und das Passwort Ihres Raspberry Pi zu finden . Gib den Eindringlingen nicht diese Chance! Lesen Sie mehr, aber verstehst du warum? Sind Sie sicher, dass Sie wissen, was gefährdet ist?
Wenn Ihr Raspberry Pi zu irgendeinem Zeitpunkt während der Entwicklung oder Verwendung Ihres neuesten Projekts online ist, müssen Sie sich dieser Möglichkeiten bewusst sein.
1. Ihr Gerät ist ein Ziel
Sie können verschiedene Zwecke für Ihren Raspberry Pi haben. Es ist egal. In diesem Stadium verstehen Sie nur eines: Es ist ein Ziel, so wie jedes angeschlossene Gerät.
Schau, das sollte keine Überraschung sein. Die Wahrscheinlichkeit, dass Mainstream-Würmer oder Ransomware, die Ihr Pi infizieren, unwahrscheinlich sind (Linux ist bekannt dafür, dass es gegen Malware resistent ist), es gibt jedoch andere Überlegungen hier. In der Tat reden wir nicht über Viren, Würmer oder andere frustrierende Malware. Die Risiken resultieren vielmehr aus gezielten Angriffen von Bedrohungsakteuren mit einem bestimmten Ziel.
Normalerweise beinhaltet dieses Ziel persönlichen Profit, obwohl es zerstörerischer sein könnte. Dies soll nicht heißen, dass herkömmliche Malware niemals verwendet wird - Software, die auf dem Pi läuft, könnte anfällig sein, und das Gerät könnte möglicherweise als Teil eines Botnetzes verwendet werden.
Es könnte also etwas sein, das sich auf ein Media Center-Projekt oder ein Spiele-Projekt auswirkt. Beängstigender könnte es ein Angriff sein, der ein Smart Home-Projekt von Raspberry Pi bedroht. Alles, was du mit deinem Raspberry Pi machst, ist ein Ziel, wirklich.
Selbst wenn Ihr Raspberry Pi-Projekt offline ist, könnte es sogar zielgerichtet sein. Wir kommen gleich dazu, aber zuerst ...
2. Muss Ihr Pi im Netzwerk sein?
Es ist fast eine Reflex-Aktion: Wenn das Betriebssystem Ihres Pi installiert ist, verbinden Sie es mit Ihrem lokalen Netzwerk. In der Tat, wenn Sie das Betriebssystem mit dem NOOBS-Tool installiert haben Wie NOOBS für Raspberry Pi Erstanwendern helfen kann, wie NOOBS für Raspberry Pi Erstanwender helfen kann Es gibt etwas über den Raspberry Pi, die Leute einfach absetzen könnte: bis jetzt, Einrichten war nicht besonders benutzerfreundlich. NOOBS will das ändern! Lesen Sie mehr, es könnte sogar schon verbunden sein.
Und dann gibt es noch den Raspberry Pi 3 und den Pi Zero W mit ihren eingebauten drahtlosen Netzwerken. Während sich diese Geräte nicht automatisch mit Ihrem Netzwerk verbinden, ist die Einrichtung bereit und wartet darauf. Aber muss Ihr Raspberry Pi wirklich mit einem Netzwerk verbunden sein?
Sicher, wenn Sie es als Media Center verwenden Die Hardware, die Sie benötigen, um ein Raspberry Pi Media Center zu bauen Die Hardware, die Sie benötigen, um ein Raspberry Pi Media Center zu bauen Mit so vielen Möglichkeiten, es zu verwenden, sollten Sie nicht überrascht sein zu finden, dass der Raspberry Pi über 1 Million Einheiten verkauft hat. Obwohl für einen Schlüsselzweck (Programmierung) entworfen, ist dieser kleine kreditkartengroße Computer ... Read More oder als Retro-Gaming-Gerät Retro Gaming in Style mit RecalBox für den Raspberry Pi Retro-Gaming in Style mit RecalBox für den Raspberry Pi RecalBox vereint Klassische Emulatoren mit einer fantastischen einheitlichen Benutzeroberfläche, die die Auswahl von Spielen und die Konfiguration Ihrer Controller erleichtert. Lesen Sie mehr, dann ist wahrscheinlich ein Netzwerkzugriff erforderlich. Vielleicht möchten Sie eine SSH-Verbindung herstellen, um Anweisungen zu senden, oder Software für den aktuellen Prozess auf dem Pi installieren.
Wenn jedoch keine Netzwerkverbindung benötigt wird, können Sie das Pi offline halten.
3. Ist SSH vollkommen sicher?
Heutzutage ist das Raspberry Pi-Betriebssystem Raspbian Stretch mit deaktiviertem SSH ausgestattet. (Die Aktivierung ist einfach: Erstellen Sie einfach eine Textdatei ohne Dateierweiterung namens "SSH" im Boot-Verzeichnis der SD-Karte.)
Es ist wahrscheinlich, dass Sie SSH aktiviert haben. Einrichten Ihres Raspberry Pi für kopflosen Gebrauch mit SSH Einrichten Ihres Raspberry Pi für kopflosen Gebrauch mit SSH Der Raspberry Pi kann SSH-Befehle akzeptieren, wenn er an ein lokales Netzwerk angeschlossen ist (entweder über Ethernet oder WLAN) damit Sie es einfach einrichten können. Die Vorteile von SSH gehen über das tägliche Screening hinaus ... Read More irgendwann. Aber ist es sicher?
Für den Anfang sollten Sie den Standard-Benutzernamen und das Passwort Ihres Pi geändert haben. Ohne dies zu tun, könnte jemand remote mit Ihnen Pi über SSH verbinden. Es dauert nicht lange, sich mit den Standard-Zugangsdaten anzumelden. Sie könnten sogar den Benutzernamen und das Passwort ändern, um zu verhindern, dass du dich jemals wieder mit deinem Pi verbindest!
Sie können SSH weiter verschärfen, indem Sie Benutzer nach Benutzername einschränken. Dies kann in der SSHD- Konfigurationsdatei erfolgen. Öffne das in Nano mit:
sudo nano /etc/ssh/sshd_config
Fügen Sie am Ende der Datei diese Zeile hinzu:
AllowUsers [your_username] [another_username]
Drücken Sie Strg > X, um zu beenden und speichern Sie dabei. Sobald Sie dies getan haben, starten Sie den sshd-Dienst neu:
sudo systemctl restart ssh
Beachten Sie, dass Sie den Befehl DenyUsers auf die gleiche Weise verwenden können, um Versuche, eine Verbindung über SSH herzustellen, explizit zu blockieren. Um die besten Ergebnisse zu erzielen, deaktivieren Sie SSH im Raspberry Pi Configuration Tool, wenn es nicht benötigt wird.
4. Kann Ihr Raspberry Pi physikalisch zugegriffen werden?
Ein weiteres Risiko ist der physische Standort Ihres Pi. Schließlich geht es nicht nur um Remote-Zugriff - jemand, der Ihren Raspberry Pi einnimmt, könnte sich als potentiell gefährlich erweisen, besonders wenn das Gerät bereits an Ihr kabelloses Netzwerk angeschlossen ist.
Wenn die Standardanmeldeinformationen festgelegt sind, wäre es für einen Angreifer trivial, den Pi zu verwenden, um in Ihr Heimnetzwerk zu gelangen. Chaos könnte dann folgen.
Wie du deinen Pi verwendest, kann seinen Standort in deinem Haus verraten. Zum Beispiel, ein Kodi Media Center (mit OSMC, LibreELEC oder eine andere Software Installieren Sie Kodi, um Ihren Raspberry Pi in ein Home Media Center zu verwandeln Installieren Sie Kodi, um Ihren Raspberry Pi in ein Home Media Center zu verwandeln Sie benötigen eine Media Center-Lösung und Sie habe über Kodi gehört, ist es geeignet, und können Sie es auf Ihrem Raspberry Pi installieren? Und wie nehmen Sie es über die Grundlagen hinaus? Lesen Sie mehr) wird wahrscheinlich in der Nähe Ihres Fernsehers gefunden werden. Das Gleiche gilt für ein Spielcenter. Das weißt du, und auch ein potentieller Dieb.
Dies ist ohne Berücksichtigung Ihres Pi's. Ein Raspberry Pi als NAS verwendet wird Schalten Sie Ihren Raspberry Pi in einen NAS-Box Schalten Sie Ihre Raspberry Pi in eine NAS-Box Haben Sie ein paar externe Festplatten herumliegen und Raspberry Pi? Stellen Sie ein kostengünstiges Netzwerkspeichergerät mit geringem Stromverbrauch her. Während das Endergebnis sicherlich nicht so sein wird wie ... Read More könnte bereits an einige wertvolle Daten angehängt werden. Wenn dies nicht strikt außerhalb der Site gehalten wird, könnten Sie feststellen, dass Daten plötzlich ganz verloren gehen. Das Gleiche gilt für die Verwendung Ihres Pi als Router oder Hardware-Firewall. Durch den physischen Zugriff auf ein Gerät, das auf diese Weise verwendet wird, können Sie möglicherweise für viele Angriffe geöffnet werden. Es genügt, dass die SD-Karte durch eine Karte ersetzt wird, die ein ähnliches Projekt ausführt, aber entsprechend der Spezifikation des Hackers konfiguriert ist.
5. Welche Projekte laufen auf Ihrem Raspberry Pi?
Die physischen und digitalen Risiken können Ihre Sicherheit im Hinblick auf das Internet der Dinge potenziell beeinträchtigen. Smart-Home-Projekte mit einem Raspberry Pi können ohne die richtige Einstellung zur Sicherheit beschädigt, zerstört oder einfach untergraben werden.
Es gibt wahrscheinlich keine Situation, in der Sie möchten, dass Ihr Gerät von einem Fremden gesteuert wird. Projekte, die NFC zum Entsperren von Schubladen oder Türen verwenden, könnten beispielsweise mit bekannten Sicherheitslücken in NFC gehackt werden.
In der Zwischenzeit, wenn das Gerät verwendet wird, um Informationen anzuzeigen (irgendeine Art von Kiosk-Anwendung) oder zielgerichtete Werbung mit iBeacon Technologie Bauen Sie ein DIY iBeacon mit einem Raspberry Pi Erstellen Sie eine DIY iBeacon mit einem Raspberry Pi Anzeigen gezielt auf einen bestimmten Benutzer durch ein Metropolitan laufen Das Zentrum ist der Stoff der dystopischen Zukunft. Aber das ist keine dystopische Zukunft: Die Technologie ist schon da. Lesen Sie mehr, könnte dies gehackt werden, um Material zu vermitteln von einem Hacker kuratiert.
Halten Sie Ihren Raspberry Pi sicher und sicher!
Es ist nicht schwer, Ihren Raspberry Pi sicher zu halten. Behalte die obigen Punkte im Kopf. Hier ist eine Zusammenfassung:
- Ist Ihr Raspberry Pi ein Ziel?
- Kann dein Pi offline laufen?
- Ist Ihr SSH sicher?
- Kann jemand den Pi erreichen?
- Berücksichtigen Sie die Sicherheit des Projekts.
Sobald Sie diese Konzepte und die Möglichkeiten, die sie bieten, in den Griff bekommen, ist es Zeit zu handeln. Ändern Sie das Passwort und den Benutzernamen, konfigurieren Sie SSH und halten Sie Ihr Pi unter Verschluss!
Haben Sie Sicherheitsprobleme mit Ihrem Raspberry Pi? Welche Schritte haben Sie unternommen? Sagen Sie uns in den Kommentaren unten!
Bildquelle: BrianAJackson / Depositphotos