Pagina principal Seguridad ¿Es seguro su Raspberry Pi?

¿Es seguro su Raspberry Pi?

  • Lesley Fowler
  • 0
  • 3854
  • 548
Anuncio

¿Es seguro su Raspberry Pi? Por supuesto que es. Pero es realmente seguro? ¿Son seguros los datos que contiene? ¿Se puede subvertir el proyecto contra ti??

Ahora estas pensando.

Hemos examinado previamente los pasos que debe seguir para mantener su Raspberry Pi segura Asegurando su Raspberry Pi: de contraseñas a cortafuegos Asegurando su Raspberry Pi: de contraseñas a cortafuegos Cualquier persona puede usar Google para encontrar el nombre de usuario y contraseña predeterminados de su Raspberry Pi . ¡No les des esa oportunidad a los intrusos! ¿Pero entiendes por qué? ¿Estás seguro de que estás al tanto de lo que está en riesgo??

Si su Raspberry Pi está en línea en algún momento durante el desarrollo o uso de su último proyecto, entonces debe conocer estas posibilidades.

1. Su dispositivo es un objetivo

Puede tener varios propósitos en mente para su Raspberry Pi. No importa. En esta etapa, solo comprenda una cosa: es un objetivo, al igual que cualquier dispositivo conectado.

Mira, esto no debería ser una sorpresa. Si bien las posibilidades de que cualquier gusano común o ransomware infecten su Pi son poco probables (Linux es famoso por su resistencia contra el malware), hay otras consideraciones aquí. De hecho, realmente no estamos hablando de virus, gusanos u otro tipo de malware frustrante. Más bien, los riesgos provienen de ataques dirigidos de actores de amenazas con un objetivo específico en mente..

Por lo general, este objetivo implica un beneficio personal, aunque podría ser más destructivo. Esto no quiere decir que nunca se usará el malware tradicional: el software que se ejecuta en Pi podría ser vulnerable y el dispositivo podría usarse como parte de una botnet.

Por lo tanto, podría ser algo que afecte un proyecto de centro de medios o un proyecto de juegos. Más preocupante, podría ser un ataque que amenace un proyecto de casa inteligente Raspberry Pi. Todo lo que estás haciendo con tu Raspberry Pi es un objetivo, realmente.

De hecho, incluso si su proyecto Raspberry Pi está fuera de línea, podría ser dirigido. Llegaremos a eso en un momento, pero primero ...

2. ¿Tu Pi necesita estar en la red??

Es casi una acción refleja: cuando el sistema operativo de su Pi está instalado, lo conecta a su red local. De hecho, si ha instalado el sistema operativo utilizando la herramienta NOOBS Cómo NOOBS para Raspberry Pi puede ayudar a los usuarios por primera vez Cómo NOOBS para Raspberry Pi puede ayudar a los usuarios por primera vez Hay algo acerca de Raspberry Pi que podría desanimar a las personas: hasta ahora, configurarlo no ha sido particularmente fácil de usar. ¡NOOBS tiene como objetivo cambiar eso! , incluso podría estar conectado.

Y luego está el Raspberry Pi 3 y el Pi Zero W, con su red inalámbrica incorporada. Si bien estos dispositivos no se conectan automáticamente a su red, la instalación está allí, lista y esperando. Pero, ¿su Raspberry Pi realmente necesita estar conectada a una red??

Claro, si lo está utilizando como un centro de medios El hardware que necesitará para construir un centro de medios Raspberry Pi El hardware que necesitará para construir un centro de medios Raspberry Pi Con tantas formas de usarlo, no debería sorprenderse para descubrir que la Raspberry Pi ha vendido más de 1 millón de unidades. Aunque está diseñado para un propósito clave (programación), esta pequeña computadora del tamaño de una tarjeta de crédito ... o como un dispositivo de juego retro Instale RecalBox en su Raspberry Pi para juegos retro con estilo Instale RecalBox en su Raspberry Pi para juegos retro con estilo Le mostraremos cómo configurar RecalBox en una Raspberry Pi 3 y por qué debería molestarse, incluso si ya tiene una configuración RetroPie. , entonces probablemente sea necesario algún acceso a la red. Y es posible que desee establecer una conexión SSH para enviar instrucciones o instalar software en el Pi para el proceso actual.

Pero si no hay necesidad de una conexión de red, puede mantener el Pi fuera de línea.

3. ¿Es SSH completamente seguro??

En estos días, el sistema operativo principal de Raspberry Pi, Raspbian Stretch, viene con SSH desactivado. (Habilitarlo es simple: simplemente cree un archivo de texto, sin una extensión de archivo, llamado “SSH” en el directorio de arranque de la tarjeta SD).

Es probable que haya habilitado SSH Configuración de su Raspberry Pi para uso sin cabeza con SSH Configuración de su Raspberry Pi para uso sin cabeza con SSH La Raspberry Pi puede aceptar comandos SSH cuando se conecta a una red local (ya sea por Ethernet o Wi-Fi) , lo que le permite configurarlo fácilmente. Los beneficios de SSH van más allá de alterar el examen diario ... en algún momento. Pero es seguro?

Para empezar, debería haber cambiado el nombre de usuario y la contraseña predeterminados de su Pi. Sin hacer esto, cualquiera podría conectarse remotamente con usted Pi a través de SSH. No tardarán mucho en iniciar sesión con las credenciales predeterminadas. Incluso podrían cambiar el nombre de usuario y la contraseña para evitar que vuelva a conectarse a su Pi!

Puede reforzar aún más SSH limitando los usuarios por nombre de usuario. Esto se puede hacer en el SSHD archivo de configuración. Abra esto en nano con:

sudo nano / etc / ssh / sshd_config

Al final del archivo, agregue esta línea:

AllowUsers [your_username] [another_username]

prensa Ctrl > X para salir, guardando mientras lo haces. Una vez que haya hecho esto, reinicie el servicio sshd:

sudo systemctl restart ssh

Tenga en cuenta que puede usar el DenyUsers comando de la misma manera para bloquear explícitamente los intentos de conexión a través de SSH. Sin embargo, para obtener los mejores resultados, desactive SSH en la herramienta de configuración Raspberry Pi cuando no sea necesario.

4. ¿Se puede acceder físicamente a su Raspberry Pi??

Otro riesgo a considerar es la ubicación física de su Pi. Después de todo, no se trata solo de acceso remoto: alguien que tome su Raspberry Pi podría resultar potencialmente peligroso, especialmente si el dispositivo ya está conectado a su red inalámbrica.

Con las credenciales predeterminadas establecidas, sería un trivial para un atacante usar el Pi para acceder a su red doméstica. Entonces podría sobrevenir el caos.

La forma en que usa su Pi puede traicionar su ubicación en su hogar. Por ejemplo, un centro multimedia Kodi (usando OSMC, LibreELEC o algún otro software Instale Kodi para convertir su Raspberry Pi en un centro multimedia doméstico Instale Kodi para convertir su Raspberry Pi en un centro multimedia doméstico Si tiene un Raspberry Pi, puede Conviértalo en un centro de medios hogareño barato pero efectivo simplemente instalando Kodi.) probablemente se encuentre cerca de su televisor. Lo mismo ocurre con un centro de juegos. Sabes eso, y también lo sabe un ladrón potencial.

Esto es sin siquiera considerar el uso de su Pi. Un Raspberry Pi que se usa como NAS Convierta su Raspberry Pi en una caja NAS Convierta su Raspberry Pi en una caja NAS ¿Tiene un par de discos duros externos y un Raspberry Pi? Haga de ellos un dispositivo de almacenamiento conectado en red barato y de baja potencia. Si bien el resultado final ciertamente no será como ... ya podría adjuntarse a algunos datos valiosos. A menos que esto se mantenga estrictamente fuera del sitio, es posible que los datos se pierdan de repente. Lo mismo ocurre con el uso de su Pi como enrutador o firewall de hardware. Permitir el acceso físico a un dispositivo utilizado de esta manera podría potencialmente abrirlo a muchos ataques. Todo lo que se necesita es reemplazar la tarjeta SD por una que ejecute un proyecto similar, pero configurada según las especificaciones del hacker.

5. Qué proyectos se ejecutan en su Raspberry Pi?

Los riesgos físicos y digitales se combinan para potencialmente desbancar su seguridad cuando se trata de Internet de las cosas. Los proyectos de casas inteligentes que utilizan una Raspberry Pi pueden dañarse, destruirse o simplemente socavarse sin la actitud correcta hacia la seguridad.

Probablemente no haya ninguna situación en la que desee que su dispositivo sea controlado por un extraño. Los proyectos que usan NFC para desbloquear cajones o puertas, por ejemplo, podrían ser pirateados utilizando vulnerabilidades conocidas en NFC.

Mientras tanto, si el dispositivo se está utilizando para mostrar información (algún tipo de aplicación de kiosco) o publicidad dirigida utilizando la tecnología iBeacon, construya un iBeacon de bricolaje con una Raspberry Pi. centro son las cosas de futuros distópicos. Pero ese no es un futuro distópico en absoluto: la tecnología ya está aquí. , esto podría ser pirateado para transmitir material curado por un hacker.

Mantenga su Raspberry Pi segura y segura!

No es difícil mantener su Raspberry Pi segura. Solo tenga en cuenta los puntos anteriores. Aquí hay un resumen:

  • ¿Tu Raspberry Pi es un objetivo??
  • ¿Puede su Pi ejecutarse sin conexión??
  • ¿Es seguro su SSH??
  • ¿Alguien puede llegar al Pi??
  • Considerar la seguridad del proyecto..

Una vez que tenga que familiarizarse con estos conceptos y las posibilidades que presentan, es hora de actuar. Cambie la contraseña y el nombre de usuario, configure SSH y mantenga su Pi bajo llave!

¿Has enfrentado problemas de seguridad con tu Raspberry Pi? ¿Qué pasos has tomado? Cuéntanos en los comentarios a continuación!

Haber de imagen: BrianAJackson / Depositphotos




Nadie ha comentado sobre este artículo todavía.

Blackview P10000 Pro Review ¿Es eso una batería de 11000 mAh en su bolsillo ...?
Revisiones de productos
Petcube Bites Review Nunca deje a sus mascotas solas otra vez
Revisiones de productos
Smart Nora Review, el dispositivo antirronquidos no invasivo más eficaz hasta la fecha
Revisiones de productos
Sobre tecnología moderna, simple y asequible.
Tu guía en el mundo de la tecnología moderna. Aprenda a usar las tecnologías y los dispositivos que nos rodean todos los días y aprenda a descubrir cosas interesantes en Internet.