Propaganda

O seu Raspberry Pi é seguro? Claro que é. Mas é realmente seguro? Os dados estão seguros? O projeto pode ser subvertido contra você?

Agora você está pensando.

Analisamos anteriormente as etapas que você deve executar para mantenha seu Raspberry Pi seguro Protegendo o seu Raspberry Pi: de senhas a firewallsQualquer pessoa pode usar o Google para encontrar o nome de usuário e a senha padrão do seu Raspberry Pi. Não dê essa chance aos invasores! consulte Mais informação , mas você entende o porquê? Tem certeza de que está ciente do que está em risco?

Se o seu Raspberry Pi estiver online a qualquer momento durante o desenvolvimento ou uso do seu projeto mais recente, você deverá estar ciente dessas possibilidades.

1. Seu dispositivo é um alvo

Você pode ter vários objetivos em mente para o seu Raspberry Pi. Não importa. Nesse estágio, apenas entenda uma coisa: é um alvo, assim como qualquer dispositivo conectado.

Olha, isso não deveria ser uma surpresa. Embora as chances de worms comuns ou ransomware infectarem seu Pi sejam improváveis ​​(o Linux é famoso por ser resistente a malware), há outras considerações aqui. Na verdade, não estamos falando de vírus, worms ou outros tipos de malware frustrante. Em vez disso, os riscos advêm de ataques direcionados de atores de ameaças com um objetivo específico em mente.

instagram viewer

pi framboesa realizada na mão

Geralmente, esse objetivo envolve lucro pessoal, embora possa ser mais destrutivo. Isso não significa que o malware tradicional nunca será usado - o software em execução no Pi pode estar vulnerável e o dispositivo pode ser usado como parte de uma botnet.

Portanto, pode ser algo que afeta um projeto de centro de mídia ou um projeto de jogos. Mais preocupante, pode ser um ataque que ameaça um projeto residencial inteligente do Raspberry Pi. Tudo o que você está fazendo com o seu Raspberry Pi é um objetivo, na verdade.

De fato, mesmo que seu projeto Raspberry Pi esteja offline, ele poderá ser direcionado. Chegaremos a isso em um momento, mas primeiro ...

2. Seu Pi precisa estar na rede?

É quase uma ação reflexa: quando o sistema operacional do seu Pi está instalado, você o conecta à sua rede local. De fato, se você instalou o sistema operacional usando o Ferramenta NOOBS Como o NOOBS para Raspberry Pi pode ajudar os usuários iniciantesHá algo sobre o Raspberry Pi que pode afastar as pessoas: até agora, configurá-lo não era particularmente amigável. O NOOBS pretende mudar isso! consulte Mais informação , pode até já estar conectado.

E depois há o Raspberry Pi 3 e o Pi Zero W, com suas redes sem fio integradas. Embora esses dispositivos não se conectem automaticamente à sua rede, o recurso está lá, pronto e aguardando. Mas o seu Raspberry Pi realmente precisa estar conectado a uma rede?

dongle de internet sem fio raspberry pi

Claro, se você o estiver usando como Centro de mídia O hardware que você precisará para construir um Raspberry Pi Media CenterCom tantas maneiras de usá-lo, você não deve se surpreender ao descobrir que o Raspberry Pi já vendeu mais de 1 milhão de unidades. Embora tenha sido projetado para um objetivo principal (programação), este pequeno computador do tamanho de um cartão de crédito ... consulte Mais informação ou como dispositivo de jogos retro Instale o RecalBox no seu Raspberry Pi para jogos retrô com estiloMostraremos como configurar o RecalBox em um Raspberry Pi 3 e por que você deve se preocupar, mesmo se já tiver uma configuração do RetroPie. consulte Mais informação , provavelmente é necessário algum acesso à rede. E você pode querer estabelecer uma conexão SSH para enviar instruções ou instalar software no Pi para o processo atual.

Mas, se não houver necessidade de uma conexão de rede, você poderá manter o Pi offline.

3. O SSH é completamente seguro?

Atualmente, o principal sistema operacional do Raspberry Pi, Raspbian Stretch, vem com o SSH desativado. (Habilitar é simples: basta criar um arquivo de texto, sem uma extensão, chamado “SSH” no diretório de inicialização do cartão SD.)

É provável que você tenha SSH ativado Configurando seu Raspberry Pi para uso sem cabeça com SSHO Raspberry Pi pode aceitar comandos SSH quando conectado a uma rede local (por Ethernet ou Wi-Fi), permitindo que você o configure com facilidade. Os benefícios do SSH vão além de perturbar a triagem diária ... consulte Mais informação em algum ponto. Mas é seguro?

Para iniciantes, você deveria ter alterado o nome de usuário e a senha padrão do Pi. Sem isso, qualquer um poderia conectar-se remotamente a você Pi por SSH. Não demorará muito para fazer login com as credenciais padrão. Eles podem até mudar o nome de usuário e a senha para impedir que você se conecte novamente ao seu Pi!

raspberry pi ssh

Você pode reforçar ainda mais o SSH limitando os usuários pelo nome de usuário. Isso pode ser feito no SSHD arquivo de configuração. Abra isso no nano com:

sudo nano / etc / ssh / sshd_config

No final do arquivo, adicione esta linha:

AllowUsers [seu_username] [outro_username]

pressione Ctrl > X para sair, salvando ao fazê-lo. Depois de fazer isso, reinicie o serviço sshd:

sudo systemctl restart ssh

Observe que você pode usar o DenyUsers da mesma maneira para bloquear explicitamente as tentativas de conexão através do SSH. Para obter os melhores resultados, no entanto, desative o SSH na ferramenta Raspberry Pi Configuration quando não for necessário.

4. Seu Raspberry Pi pode ser acessado fisicamente?

Outro risco a considerar é a localização física do seu Pi. Afinal, não se trata de acesso remoto - alguém que esteja usando o Raspberry Pi pode se mostrar potencialmente perigoso, especialmente se o dispositivo já estiver conectado à sua rede sem fio.

Com as credenciais padrão definidas, seria trivial para um invasor usar o Pi para acessar sua rede doméstica. O caos poderia então acontecer.

raspberry pi conectado ao drive

Como você usa seu Pi pode trair sua localização em sua casa. Por exemplo, um centro de mídia Kodi (usando OSMC, LibreELEC ou algum outro software Instale o Kodi para transformar seu Raspberry Pi em um Home Media CenterSe você possui um Raspberry Pi, pode transformá-lo em um centro de mídia doméstico barato, mas eficaz, apenas instalando o Kodi. consulte Mais informação ) provavelmente será encontrado próximo à sua TV. O mesmo vale para um centro de jogos. Você sabe disso, e um ladrão em potencial também.

Isso sem considerar o uso do seu Pi. UMA Raspberry Pi sendo usado como um NAS Transforme seu Raspberry Pi em uma caixa NASVocê tem alguns discos rígidos externos e um Raspberry Pi? Faça deles um dispositivo de armazenamento conectado em rede barato e de baixa potência. Enquanto o resultado final certamente não será tão ... consulte Mais informação já pode ser anexado a alguns dados valiosos. A menos que isso seja mantido estritamente fora do site, você poderá encontrar esses dados desaparecendo repentinamente. O mesmo vale para o uso do seu Pi como um roteador ou firewall de hardware. Permitir o acesso físico a um dispositivo usado dessa maneira pode potencialmente abrir você para muitos ataques. Basta que o cartão SD seja substituído por um projeto semelhante, mas configurado conforme as especificações do hacker.

5. Quais projetos estão sendo executados no seu Raspberry Pi?

Os riscos físicos e digitais se combinam para potencialmente anular sua segurança quando se trata da Internet das Coisas. Projetos residenciais inteligentes utilizando um Raspberry Pi podem ser danificados, destruídos ou simplesmente prejudicados sem a atitude correta em relação à segurança.

Provavelmente, não existe uma situação em que você queira que seu dispositivo seja controlado por um estranho. Projetos usando NFC para desbloquear gavetas ou portas, por exemplo, podem ser invadidos usando vulnerabilidades conhecidas na NFC.

Enquanto isso, se o dispositivo estiver sendo usado para exibir informações (algum tipo de aplicativo de quiosque) ou publicidade direcionada usando a tecnologia iBeacon Crie um iBeacon DIY com um Raspberry PiAnúncios direcionados a um usuário em particular, andando por um centro metropolitano, são coisas de futuros distópicos. Mas esse não é um futuro distópico: a tecnologia já está aqui. consulte Mais informação , isso pode ser hackeado para retransmitir material com curadoria de um hacker.

Mantenha o seu Raspberry Pi seguro, protegido e seu!

Não é difícil manter seu Raspberry Pi seguro. Apenas tenha em mente os pontos acima. Aqui está um resumo:

  • O seu Raspberry Pi é um alvo?
  • Seu Pi pode funcionar offline?
  • Seu SSH é seguro?
  • Alguém pode alcançar o Pi?
  • Considere a segurança do projeto.

Depois de entender esses conceitos e as possibilidades que eles apresentam, é hora de agir. Mude a senha e o nome de usuário, configure o SSH e mantenha seu Pi trancado e com chave!

Você já enfrentou problemas de segurança com o seu Raspberry Pi? Que medidas você tomou? Conte-nos nos comentários abaixo!

Crédito de imagem: BrianAJackson /Depositphotos

Christian Cawley é editor adjunto de segurança, Linux, bricolage, programação e tecnologia explicada. Ele também produz o Podcast Realmente Útil e tem uma vasta experiência em suporte a desktop e software. Um colaborador da revista Linux Format, Christian é um funileiro de Raspberry Pi, amante de Lego e fã de jogos retro.