Werbung
Ist Ihr Raspberry Pi sicher? Natürlich ist es das. Aber ist es wirklich so? sichern? Sind die Daten darauf sicher? Kann das Projekt gegen Sie untergraben werden?
Jetzt denkst du nach.
Wir haben uns zuvor die Schritte angesehen, die Sie unternehmen sollten Halten Sie Ihren Raspberry Pi sicher Sichern Ihres Raspberry Pi: Von Passwörtern zu FirewallsJeder kann Google verwenden, um den Standardbenutzernamen und das Standardkennwort Ihres Raspberry Pi zu finden. Gib Eindringlingen diese Chance nicht! Weiterlesen , aber verstehst du warum? Sind Sie sicher, dass Sie wissen, was gefährdet ist?
Wenn Ihr Raspberry Pi zu irgendeinem Zeitpunkt während der Entwicklung oder Verwendung Ihres neuesten Projekts online ist, müssen Sie sich dieser Möglichkeiten bewusst sein.
1. Ihr Gerät ist ein Ziel
Möglicherweise haben Sie verschiedene Zwecke für Ihren Raspberry Pi. Es spielt keine Rolle. Verstehen Sie in diesem Stadium nur eines: Es ist ein Ziel, genau wie jedes angeschlossene Gerät.
Schau, das sollte keine Überraschung sein. Während die Wahrscheinlichkeit, dass Mainstream-Würmer oder Ransomware Ihren Pi infizieren, unwahrscheinlich ist (Linux ist bekanntermaßen widerstandsfähig gegen Malware), gibt es hier andere Überlegungen. In der Tat sprechen wir wirklich nicht über Viren, Würmer oder andere Arten von frustrierender Malware. Die Risiken gehen vielmehr von gezielten Angriffen von Bedrohungsakteuren mit einem bestimmten Ziel aus.
Normalerweise beinhaltet dieses Ziel persönlichen Profit, obwohl es destruktiver sein könnte. Dies bedeutet nicht, dass herkömmliche Malware niemals verwendet wird. Auf dem Pi ausgeführte Software kann anfällig sein und das Gerät kann möglicherweise als Teil eines Botnetzes verwendet werden.
Es könnte sich also auf ein Media Center-Projekt oder ein Spieleprojekt auswirken. Noch besorgniserregender ist, dass es sich um einen Angriff handeln könnte, der ein Raspberry Pi-Smart-Home-Projekt bedroht. Alles, was Sie mit Ihrem Raspberry Pi tun, ist wirklich ein Ziel.
Selbst wenn Ihr Raspberry Pi-Projekt offline ist, kann es gezielt eingesetzt werden. Wir werden gleich darauf zurückkommen, aber zuerst ...
2. Muss Ihr Pi im Netzwerk sein?
Es ist fast eine Reflexaktion: Wenn das Betriebssystem Ihres Pi installiert ist, verbinden Sie es mit Ihrem lokalen Netzwerk. In der Tat, wenn Sie das Betriebssystem mit dem installiert haben NOOBS-Tool Wie NOOBS für Raspberry Pi Erstbenutzern helfen kannDer Raspberry Pi hat etwas, das die Leute vielleicht abschreckt: Bis jetzt war das Einrichten nicht besonders benutzerfreundlich. NOOBS will das ändern! Weiterlesen könnte es sogar schon verbunden sein.
Und dann gibt es noch den Raspberry Pi 3 und den Pi Zero W mit ihren integrierten drahtlosen Netzwerken. Diese Geräte stellen zwar nicht automatisch eine Verbindung zu Ihrem Netzwerk her, die Einrichtung ist jedoch bereit und wartet. Aber muss Ihr Raspberry Pi wirklich mit einem Netzwerk verbunden sein?
Sicher, wenn Sie es als verwenden Media Center Die Hardware, die Sie zum Erstellen eines Raspberry Pi Media Centers benötigenBei so vielen Verwendungsmöglichkeiten sollte es Sie nicht überraschen, dass der Raspberry Pi über 1 Million Einheiten verkauft hat. Obwohl dieser kleine Computer in Kreditkartengröße für einen Hauptzweck (Programmierung) entwickelt wurde ... Weiterlesen oder als Retro-Spielgerät Installieren Sie RecalBox auf Ihrem Raspberry Pi für Retro Gaming With StyleWir zeigen Ihnen, wie Sie RecalBox auf einem Raspberry Pi 3 einrichten und warum Sie sich die Mühe machen sollten, auch wenn Sie bereits ein RetroPie-Setup haben. Weiterlesen Dann ist wahrscheinlich ein gewisser Netzwerkzugriff erforderlich. Möglicherweise möchten Sie eine SSH-Verbindung herstellen, um Anweisungen zu senden, oder Software für den aktuellen Prozess auf dem Pi installieren.
Wenn jedoch keine Netzwerkverbindung erforderlich ist, können Sie den Pi offline halten.
3. Ist SSH vollständig sicher?
Heutzutage ist das Hauptbetriebssystem des Raspberry Pi, Raspbian Stretch, mit deaktiviertem SSH ausgestattet. (Das Aktivieren ist einfach: Erstellen Sie einfach eine Textdatei ohne Dateierweiterung mit dem Namen "SSH" im Startverzeichnis der SD-Karte.)
Es ist wahrscheinlich, dass Sie SSH aktiviert Einrichten Ihres Raspberry Pi für die kopflose Verwendung mit SSHDer Raspberry Pi kann SSH-Befehle akzeptieren, wenn er mit einem lokalen Netzwerk verbunden ist (entweder über Ethernet oder Wi-Fi), sodass Sie es einfach einrichten können. Die Vorteile von SSH gehen über das tägliche Screening hinaus ... Weiterlesen irgendwann. Aber ist es sicher?
Für den Anfang sollten Sie den Standardbenutzernamen und das Standardkennwort Ihres Pi geändert haben. Ohne dies könnte jeder über SSH eine Remote-Verbindung zu Ihrem Pi herstellen. Die Anmeldung mit den Standardanmeldeinformationen dauert nicht lange. Sie können sogar den Benutzernamen und das Passwort ändern, um zu verhindern, dass Sie jemals wieder eine Verbindung zu Ihrem Pi herstellen!
Sie können SSH weiter verschärfen, indem Sie die Benutzer nach Benutzernamen einschränken. Dies kann in der erfolgen SSHD Konfigurationsdatei. Öffnen Sie dies in Nano mit:
sudo nano / etc / ssh / sshd_configFügen Sie am Ende der Datei diese Zeile hinzu:
AllowUsers [Ihr_Benutzername] [ein anderer_Benutzername]Drücken Sie Strg > X. um zu beenden, speichern Sie dabei. Starten Sie anschließend den sshd-Dienst neu:
sudo systemctl ssh neu startenBeachten Sie, dass Sie die verwenden können DenyUsers Befehl auf die gleiche Weise, um Versuche, eine Verbindung über SSH herzustellen, explizit zu blockieren. Um die besten Ergebnisse zu erzielen, deaktivieren Sie SSH im Raspberry Pi-Konfigurationstool, wenn es nicht benötigt wird.
4. Kann auf Ihren Raspberry Pi physisch zugegriffen werden?
Ein weiteres zu berücksichtigendes Risiko ist der physische Standort Ihres Pi. Schließlich geht es nicht nur um Fernzugriff - jemand, der Ihren Raspberry Pi nimmt, kann sich als potenziell gefährlich erweisen, insbesondere wenn das Gerät bereits an Ihr drahtloses Netzwerk angeschlossen ist.
Wenn die Standardanmeldeinformationen festgelegt sind, ist es für einen Angreifer trivial, den Pi zu verwenden, um in Ihr Heimnetzwerk zu gelangen. Dann könnte Chaos entstehen.
Wie Sie Ihren Pi verwenden, kann seinen Standort in Ihrem Haus verraten. Zum Beispiel ein Kodi Media Center (mit OSMC, LibreELEC oder einer anderen Software Installieren Sie Kodi, um Ihren Raspberry Pi in ein Home Media Center zu verwandelnWenn Sie einen Raspberry Pi haben, können Sie ihn durch die Installation von Kodi in ein billiges, aber effektives Home Media Center verwandeln. Weiterlesen ) befindet sich wahrscheinlich in der Nähe Ihres Fernsehgeräts. Gleiches gilt für ein Gaming Center. Sie wissen das, und ein potenzieller Dieb auch.
Dies ohne die Verwendung Ihres Pi zu berücksichtigen. EIN Raspberry Pi wird als NAS verwendet Verwandeln Sie Ihren Raspberry Pi in eine NAS-BoxHaben Sie ein paar externe Festplatten und einen Raspberry Pi? Machen Sie daraus ein billiges, vernetztes, vernetztes Speichergerät mit geringem Stromverbrauch. Während das Endergebnis sicherlich nicht so sein wird ... Weiterlesen könnte bereits an einige wertvolle Daten angehängt werden. Wenn dies nicht strikt außerhalb der Website gehalten wird, können diese Daten ganz plötzlich verloren gehen. Gleiches gilt für die Verwendung Ihres Pi als Router oder Hardware-Firewall. Wenn Sie den physischen Zugriff auf ein auf diese Weise verwendetes Gerät zulassen, können Sie möglicherweise vielen Angriffen ausgesetzt sein. Sie müssen lediglich die SD-Karte durch eine ersetzen, auf der ein ähnliches Projekt ausgeführt wird, die jedoch gemäß den Spezifikationen des Hackers konfiguriert ist.
5. Welche Projekte laufen auf Ihrem Raspberry Pi?
Die physischen und digitalen Risiken führen dazu, dass Ihre Sicherheit im Internet der Dinge möglicherweise beeinträchtigt wird. Smart-Home-Projekte mit einem Raspberry Pi können ohne die richtige Einstellung zur Sicherheit beschädigt, zerstört oder einfach untergraben werden.
Es gibt wahrscheinlich keine Situation, in der Sie möchten, dass Ihr Gerät von einem Fremden gesteuert wird. Projekte, die beispielsweise NFC zum Entsperren von Schubladen oder Türen verwenden, könnten mithilfe bekannter Sicherheitslücken in NFC gehackt werden.
In der Zwischenzeit, wenn das Gerät zum Anzeigen von Informationen verwendet wird (eine Art Kiosk-Anwendung) oder gezielte Werbung mit iBeacon-Technologie Baue einen DIY iBeacon mit einem Raspberry PiWerbung, die sich an einen bestimmten Benutzer richtet, der durch eine Metropole geht, ist das Zeug für dystopische Zukünfte. Aber das ist überhaupt keine dystopische Zukunft: Die Technologie ist bereits da. Weiterlesen Dies könnte gehackt werden, um von einem Hacker kuratiertes Material weiterzuleiten.
Bewahren Sie Ihren Raspberry Pi sicher und sicher auf!
Es ist nicht schwierig, Ihren Raspberry Pi sicher zu halten. Beachten Sie einfach die obigen Punkte. Hier ist eine Zusammenfassung:
- Ist Ihr Raspberry Pi ein Ziel?
- Kann dein Pi offline laufen?
- Ist Ihr SSH sicher?
- Kann jemand den Pi erreichen?
- Berücksichtigen Sie die Sicherheit des Projekts.
Sobald Sie sich mit diesen Konzepten und den sich daraus ergebenden Möglichkeiten vertraut gemacht haben, ist es Zeit zu handeln. Ändern Sie das Passwort und den Benutzernamen, konfigurieren Sie SSH und halten Sie Ihren Pi unter Verschluss!
Haben Sie Sicherheitsprobleme mit Ihrem Raspberry Pi? Welche Schritte haben Sie unternommen? Sag es uns in den Kommentaren unten!
Bildnachweis: BrianAJackson /Depositphotos
Christian Cawley ist stellvertretender Redakteur für Sicherheit, Linux, DIY, Programmierung und Tech Explained. Er produziert auch The Really Useful Podcast und verfügt über umfangreiche Erfahrung im Desktop- und Software-Support. Christian ist ein Mitarbeiter des Linux Format Magazins. Er ist ein Bastler von Raspberry Pi, ein Lego-Liebhaber und ein Retro-Gaming-Fan.
