¿Su Raspberry Pi es segura y segura?
¿Es tu Raspberry Pi segura? Por supuesto que es. Pero es realmente seguro? ¿Son seguros los datos? ¿Se puede subvertir el proyecto contra ti??
Ahora estas pensando.
Anteriormente hemos analizado los pasos que debe seguir para mantener segura su Raspberry Pi. Cómo proteger su Raspberry Pi: de contraseñas a firewalls Cómo proteger su Raspberry Pi: de contraseñas a firewalls Cualquiera puede usar Google para encontrar el nombre de usuario y la contraseña predeterminados de su Raspberry Pi . ¡No le des esa oportunidad a los intrusos! Leer más, pero entiendes por qué? ¿Estás seguro de que estás consciente de lo que está en riesgo??
Si su Raspberry Pi está en línea en algún momento durante el desarrollo o el uso de su último proyecto, debe tener en cuenta estas posibilidades..
1. Su dispositivo es un objetivo
Puede tener varios propósitos en mente para su Raspberry Pi. No importa. En esta etapa, solo entienda una cosa: es un objetivo, al igual que cualquier dispositivo conectado es.
Mira, esto no debería ser una sorpresa. Si bien es poco probable que un gusano común o un ransomware infecte tu Pi (Linux es famoso por su resistencia frente al malware), existen otras consideraciones aquí. De hecho, no estamos hablando de virus, gusanos u otros tipos de malware frustrante. Más bien, los riesgos provienen de ataques dirigidos de actores de amenazas con un objetivo específico en mente.
Por lo general, este objetivo implica ganancias personales, aunque podría ser más destructivo. Esto no quiere decir que el malware tradicional nunca se utilizará: el software que se ejecuta en Pi podría ser vulnerable y el dispositivo podría usarse como parte de una red de bots..
Por lo tanto, podría ser algo que afecte un proyecto de centro de medios o un proyecto de juegos. Más preocupante, podría ser un ataque que amenace un proyecto de casa inteligente Raspberry Pi. Cualquier cosa que estés haciendo con tu Raspberry Pi es un objetivo, realmente.
De hecho, incluso si su proyecto de Raspberry Pi está fuera de línea, podría ser dirigido. Llegaremos a eso en un momento, pero primero ...
2. ¿Tu Pi necesita estar en la red??
Es casi una acción refleja: cuando el sistema operativo de tu PI está instalado, lo conectas a tu red local. De hecho, si ha instalado el sistema operativo utilizando la herramienta NOOBS. Cómo NOOBS para Raspberry Pi puede ayudar a los usuarios primerizos. Cómo NOOBS para Raspberry Pi puede ayudar a los usuarios primerizos. Hay algo acerca de la Raspberry Pi que podría desalentar a las personas: hasta ahora, La configuración no ha sido particularmente fácil de usar. NOOBS pretende cambiar eso! Leer más, incluso podría estar ya conectado.
Y luego están la Raspberry Pi 3 y la Pi Zero W, con su red inalámbrica integrada. Si bien estos dispositivos no se conectan automáticamente a su red, las instalaciones están ahí, listas y en espera. Pero, ¿tu Raspberry Pi realmente necesita estar conectada a una red??
Claro, si lo estás utilizando como centro multimedia El hardware que necesitarás para construir un centro multimedia en Raspberry Pi El hardware que necesitarás para construir un centro multimedia en Raspberry Pi Con tantas formas de usarlo, no deberías sorprenderte Para encontrar que la Raspberry Pi ha vendido más de 1 millón de unidades. Aunque fue diseñada para un propósito clave (programación), esta pequeña computadora del tamaño de una tarjeta de crédito ... Leer más o como un dispositivo de juego retro Juego retro con estilo con RecalBox para la Raspberry Pi Juego retro con estilo con RecalBox para la Raspberry Pi RecalBox reúne a los emuladores clásicos con una fantástica interfaz de usuario unificada que facilita la elección de juegos y la configuración de sus controladores. Leer más, entonces es probable que sea necesario algún acceso a la red. Y es posible que desee establecer una conexión SSH para enviar instrucciones o instalar software en el Pi para el proceso actual.
Pero si no hay necesidad de una conexión de red, puede mantener el Pi desconectado.
3. Es SSH completamente seguro?
En estos días, el sistema operativo principal de Raspberry Pi, Raspbian Stretch, viene con SSH desactivado. (Habilitarlo es simple: simplemente cree un archivo de texto, sin una extensión de archivo, llamado “SSH” en el directorio de arranque de la tarjeta SD)
Es probable que hayas habilitado SSH Configuración de tu Raspberry Pi para un uso sin cabeza con SSH Configuración de tu Raspberry Pi para un uso sin cabeza con SSH La Raspberry Pi puede aceptar comandos SSH cuando está conectado a una red local (ya sea por Ethernet o Wi-Fi) , lo que le permite configurar fácilmente. Los beneficios de SSH van más allá de alterar la evaluación diaria ... Leer más en algún momento. Pero es seguro?
Para empezar, deberías haber cambiado el nombre de usuario y la contraseña predeterminados de tu pi. Sin hacer esto, cualquier persona podría conectarse remotamente a usted Pi a través de SSH. No les llevará mucho tiempo iniciar sesión con las credenciales predeterminadas. Incluso podrían cambiar el nombre de usuario y la contraseña para evitar que vuelvas a conectarte a tu Pi nuevamente.!
Puede reforzar aún más el SSH limitando a los usuarios por nombre de usuario. Esto se puede hacer en el SSHD archivo de configuración. Abre esto en nano con:
sudo nano / etc / ssh / sshd_config
Al final del archivo, agregue esta línea:
AllowUsers [nombre_de_usuario] [nombre_usuario_otro]
prensa Ctrl > X para salir, guardando a medida que lo haces. Una vez que hayas hecho esto, reinicia el servicio sshd:
sudo systemctl restart ssh
Tenga en cuenta que puede utilizar el DenyUsers comando de la misma manera para bloquear explícitamente los intentos de conexión a través de SSH. Sin embargo, para obtener los mejores resultados, deshabilite SSH en la herramienta de configuración de Raspberry Pi cuando no sea necesario.
4. ¿Se puede acceder físicamente a tu Raspberry Pi??
Otro riesgo a considerar es la ubicación física de tu pi. Después de todo, no se trata solo de acceso remoto: alguien que tome su Raspberry Pi podría demostrar ser potencialmente peligroso, especialmente si el dispositivo ya está conectado a su red inalámbrica.
Con las credenciales predeterminadas establecidas, sería trivial para un atacante utilizar el Pi para ingresar a su red doméstica. Entonces podría surgir el caos..
Cómo usas tu Pi puede traicionar su ubicación en tu hogar. Por ejemplo, un centro de medios de Kodi (usando OSMC, LibreELEC, o algún otro software. Instale Kodi para convertir su Raspberry Pi en un Centro de medios de su casa. Instale Kodi para convertir su Raspberry Pi en un Centro de medios de su casa. Si tiene un Raspberry Pi, puede conviértalo en un centro de medios doméstico barato pero efectivo con solo instalar Kodi. Más información probablemente se encuentre cerca de su televisor. Lo mismo ocurre con un centro de juego. Tú lo sabes, y también un ladrón potencial..
Esto es sin siquiera considerar el uso de su pi. Una Raspberry Pi utilizada como NAS Convierta su Raspberry Pi en una caja NAS Convierta su Raspberry Pi en una NAS Box ¿Tiene un par de discos duros externos y una Raspberry Pi? Haga de ellos un dispositivo de almacenamiento conectado en red barato y de baja potencia. Si bien el resultado final ciertamente no será tan ... Ya se podría adjuntar más información a algunos datos valiosos. A menos que esto se mantenga estrictamente fuera del sitio, podría encontrar que los datos desaparecen repentinamente. Lo mismo ocurre con el uso de su Pi como enrutador o firewall de hardware. Permitir el acceso físico a un dispositivo usado de esta manera podría potencialmente abrirte a muchos ataques. Todo lo que se necesita es que la tarjeta SD se reemplace con una que ejecute un proyecto similar, pero que se configure de acuerdo con las especificaciones del pirata informático..
5. ¿Qué proyectos se están ejecutando en tu Raspberry Pi??
Los riesgos físicos y digitales se combinan para dañar potencialmente su seguridad cuando se trata de la Internet de las cosas. Los proyectos de hogares inteligentes que utilizan una Raspberry Pi se pueden dañar, destruir o simplemente socavar sin la actitud correcta hacia la seguridad.
Probablemente no haya ninguna situación en la que desee que su dispositivo sea controlado por un extraño. Los proyectos que usan NFC para desbloquear cajones o puertas, por ejemplo, pueden ser hackeados usando vulnerabilidades conocidas en NFC.
Mientras tanto, si el dispositivo se utiliza para mostrar información (algún tipo de aplicación de quiosco) o publicidad dirigida utilizando la tecnología iBeacon, construya un iBeacon de bricolaje con una Raspberry Pi Construya un iBeacon de bricolaje con una Raspberry Pi En el centro están las cosas de los futuros distópicos. Pero ese no es un futuro distópico en absoluto: la tecnología ya está aquí. Lea más, esto podría ser pirateado para transmitir material curado por un hacker.
Mantenga su Raspberry Pi segura y tuya!
No es difícil mantener segura tu Raspberry Pi. Sólo tenga en cuenta los puntos anteriores. Aquí hay un resumen:
- ¿Es tu Raspberry Pi un objetivo??
- ¿Puede tu Pi correr fuera de línea??
- ¿Es seguro tu SSH??
- ¿Alguien puede llegar al Pi??
- Considerar la seguridad del proyecto..
Una vez que te hayas familiarizado con estos conceptos y las posibilidades que presentan, es hora de actuar. Cambie la contraseña y el nombre de usuario, configure SSH y mantenga su Pi bajo llave.!
¿Ha enfrentado problemas de seguridad con su Raspberry Pi? ¿Qué pasos has tomado? Cuéntanoslo en los comentarios a continuación.!
Crédito de la imagen: BrianAJackson / Depositphotos
Explorar más sobre: Seguridad informática, Raspberry Pi.