O seu Raspberry Pi é seguro e seguro?

O Raspberry Pi pode ser o prodígio do mundo da tecnologia, mas ainda é vulnerável a ataques remotos e intrusões. Nós mostramos a você como protegê-lo.

O Raspberry Pi pode ser o prodígio do mundo da tecnologia, mas ainda é vulnerável a ataques remotos e intrusões.  Nós mostramos a você como protegê-lo.
Propaganda

O seu Raspberry Pi é seguro? Claro que é. Mas é realmente seguro ? Os dados estão seguros? O projeto pode ser subvertido contra você?

Agora você está pensando.

Anteriormente, analisamos as etapas que você deve seguir para manter seu Raspberry Pi seguro Protegendo seu Raspberry Pi: de senhas a firewalls Protegendo seu Raspberry Pi: de senhas a firewalls Qualquer um pode usar o Google para encontrar o nome de usuário e a senha padrão do seu Raspberry Pi . Não dê intrusos nessa chance! Leia mais, mas você entende por quê? Tem certeza de que você está ciente do que está em risco?

Se o seu Raspberry Pi estiver online a qualquer momento durante o desenvolvimento ou uso do seu projeto mais recente, você precisa estar ciente dessas possibilidades.

1. Seu dispositivo é um alvo

Você pode ter vários propósitos em mente para o seu Raspberry Pi. Não importa. Neste estágio, basta entender uma coisa: é um alvo, assim como qualquer dispositivo conectado é.

Olha, isso não deveria ser uma surpresa. Embora as chances de qualquer worms mainstream ou ransomware infectarem seu Pi sejam improváveis ​​(o Linux é notoriamente resiliente contra malware), há outras considerações aqui. Na verdade, não estamos falando de vírus, worms ou outros tipos de malware frustrantes. Em vez disso, os riscos vêm de ataques direcionados de agentes de ameaça com um objetivo específico em mente.

framboesa pi realizada na mão

Normalmente, esse objetivo envolve lucro pessoal, embora possa ser mais destrutivo. Isso não quer dizer que o malware tradicional nunca será usado - o software rodando no Pi pode ser vulnerável, e o dispositivo poderia potencialmente ser usado como parte de uma botnet.

Então, pode ser algo que impacta um projeto de centro de mídia ou um projeto de jogos. Mais preocupante, pode ser um ataque que ameace o projeto de uma casa inteligente do Raspberry Pi. Tudo o que você está fazendo com o seu Raspberry Pi é um alvo, na verdade.

Na verdade, mesmo que seu projeto do Raspberry Pi esteja offline, ele pode ser segmentado. Nós vamos chegar a isso em um momento, mas primeiro ...

2. Seu pi precisa estar na rede?

É quase uma ação reflexa: quando o sistema operacional do seu Pi está instalado, você o conecta à sua rede local. De fato, se você instalou o sistema operacional usando a ferramenta NOOBS Como o NOOBS para Raspberry Pi pode ajudar os usuários de primeira vez Como o NOOBS para Raspberry Pi pode ajudar os usuários de primeira vez Há algo sobre o Raspberry Pi que pode simplesmente afastar as pessoas: até agora configurá-lo não foi particularmente fácil de usar. NOOBS pretende mudar isso! Leia mais, pode até estar conectado já.

E depois há o Raspberry Pi 3 e o Pi Zero W, com sua rede sem fio integrada. Embora esses dispositivos não se conectem automaticamente à sua rede, a instalação está pronta, pronta e aguardando. Mas o seu Raspberry Pi realmente precisa estar conectado a uma rede?

dongle sem fio do Internet do raspberry pi

Claro, se você estiver usando isso como um centro de mídia O hardware que você precisa para construir um centro de mídia Raspberry Pi O hardware que você precisa para construir um centro de mídia Raspberry Pi Com tantas maneiras de usá-lo, você não deve se surpreender para descobrir que o Raspberry Pi vendeu mais de 1 milhão de unidades. Embora projetado para uma finalidade chave (programação) este pequeno computador do tamanho de um cartão de ... Leia Mais ou como um dispositivo de jogo retro Retro Gaming em Estilo Com Recalbox para o Raspberry Pi Retro Jogos em Estilo Com RecalBox para o Raspberry Pi RecalBox reúne emuladores clássicos com uma fantástica interface de usuário unificada que facilita a escolha de jogos e a configuração de seus controladores. Leia mais, então, provavelmente, é necessário algum acesso à rede. E você pode querer estabelecer uma conexão SSH para enviar instruções ou instalar software no Pi para o processo atual.

Mas, se não houver necessidade de uma conexão de rede, você poderá manter o Pi off-line.

3. O SSH é totalmente seguro?

Atualmente, o principal sistema operacional do Raspberry Pi, o Raspbian Stretch, vem com o SSH desabilitado. (Habilitando é simples: basta criar um arquivo de texto, sem uma extensão de arquivo, chamado “SSH” no diretório de inicialização do cartão SD.)

É provável que você tenha ativado o SSH Configurando seu Raspberry Pi para uso sem cabeça com SSH Configurando seu Raspberry Pi para uso sem cabeça com SSH O Raspberry Pi pode aceitar comandos SSH quando conectado a uma rede local (por Ethernet ou Wi-Fi), permitindo que você configure facilmente. Os benefícios da SSH vão além de perturbar a triagem diária ... Leia mais em algum momento. Mas é seguro?

Para começar, você deve ter mudado o nome de usuário e senha padrão do Pi. Sem fazer isso, qualquer pessoa poderia se conectar remotamente a você com o Pi por SSH. Não demorará muito tempo para fazer login com as credenciais padrão. Eles podem até mudar o nome de usuário e senha para evitar que você se conecte novamente ao seu Pi!

ssh pi framboesa

Você pode aumentar ainda mais o SSH limitando os usuários por nome de usuário. Isso pode ser feito no arquivo de configuração do SSHD . Abra isto em nano com:

sudo nano /etc/ssh/sshd_config 

No final do arquivo, adicione esta linha:

 AllowUsers [your_username] [another_username] 

Pressione Ctrl > X para sair, salvando ao fazer isso. Depois de fazer isso, reinicie o serviço sshd:

 sudo systemctl restart ssh 

Observe que você pode usar o comando DenyUsers da mesma maneira para bloquear explicitamente as tentativas de conexão por SSH. Para obter os melhores resultados, no entanto, desabilite o SSH na ferramenta Configuração do Raspberry Pi quando não for necessário.

4. O seu Raspberry Pi pode ser acessado fisicamente?

Outro risco a considerar é a localização física do seu Pi. Afinal, não se trata apenas de acesso remoto - alguém que usa o seu Raspberry Pi pode ser perigoso, especialmente se o dispositivo já estiver conectado à sua rede sem fio.

Com as credenciais padrão definidas, seria insignificante para um invasor usar o Pi para acessar sua rede doméstica. O caos poderia então acontecer.

raspberry pi conectado para dirigir

Como você usa seu Pi pode trair sua localização em sua casa. Por exemplo, um media center Kodi (usando OSMC, LibreELEC ou algum outro software) Instale o Kodi para transformar seu Raspberry Pi em um Home Media Center Instale o Kodi para transformar seu Raspberry Pi em um Home Media Center Você precisa de uma solução de media center e Já ouvi falar sobre Kodi. É adequado, e você pode instalá-lo em seu Raspberry Pi? E como você vai além do básico? Leia mais) provavelmente será encontrado perto de sua TV. O mesmo vale para um centro de jogos. Você sabe disso, e o mesmo acontece com um ladrão em potencial.

Isto é, sem sequer considerar o uso do seu Pi. Um Raspberry Pi sendo usado como um NAS Transforme seu Raspberry Pi em um NAS Box Transforme seu Raspberry Pi em um NAS Box Você tem um par de discos rígidos externos por aí e um Raspberry Pi? Disponibilize um dispositivo de armazenamento em rede conectado barato e de baixo consumo. Enquanto o resultado final certamente não será tão ... Leia mais já poderia ser anexado a alguns dados valiosos. A menos que isso seja mantido estritamente fora do site, você pode descobrir que os dados desaparecem repentinamente. O mesmo vale para usar seu Pi como um roteador ou firewall de hardware. Permitir o acesso físico a um dispositivo usado dessa forma pode potencialmente levá-lo a muitos ataques. Tudo o que é necessário é que o cartão SD seja substituído por outro que execute um projeto semelhante, mas configurado de acordo com as especificações do hacker.

5. Quais projetos estão sendo executados no seu Raspberry Pi?

Os riscos físicos e digitais se combinam para desvincular sua segurança quando se trata da Internet das Coisas. Os projetos residenciais inteligentes que utilizam um Raspberry Pi podem ser danificados, destruídos ou simplesmente prejudicados sem a atitude correta em relação à segurança.

Provavelmente, não há situações em que você queira que seu dispositivo seja controlado por um estranho. Os projetos que usam NFC para desbloquear gavetas ou portas, por exemplo, podem ser hackeados usando vulnerabilidades conhecidas no NFC.

Enquanto isso, se o dispositivo estiver sendo usado para exibir informações (algum tipo de aplicativo de quiosque) ou publicidade direcionada usando a tecnologia iBeacon Crie um iBeacon DIY com um Raspberry Pi Crie um iBeacon DIY com um Raspberry Pi Advertisements direcionado a um usuário específico que passe por um metropolitano centro são o material dos futuros distópicos. Mas isso não é um futuro distópico: a tecnologia já está aqui. Leia mais, isso poderia ser hackeado para retransmitir material com curadoria de um hacker.

Mantenha seu Raspberry Pi seguro, seguro e seu!

Não é difícil manter seu Raspberry Pi seguro. Apenas mantenha os pontos acima em mente. Aqui está uma recapitulação:

  • O seu Raspberry Pi é um alvo?
  • Seu Pi pode ficar offline?
  • O seu SSH é seguro?
  • Alguém pode alcançar o Pi?
  • Considere a segurança do projeto.

Uma vez que você tenha que lidar com esses conceitos e as possibilidades que eles apresentam, é hora de agir. Altere a senha e o nome de usuário, configure o SSH e mantenha seu Pi bloqueado!

Você já enfrentou problemas de segurança com o seu Raspberry Pi? Quais os passos que você deu? Conte-nos nos comentários abaixo!

Crédito da imagem: BrianAJackson / Depositphotos

In this article