Vous utilisez votre Raspberry Pi avec plaisir. C'est peut-être un centre de jeu ou un centre de médias. J'espère que vous avez essayé quelques autres utilisations pour ce petit ordinateur incroyablement polyvalent. Mais est-ce sécurisé?
Il est relativement simple de changer les mots de passe et de garder votre Raspberry Pi sécurisé. Mais installer un logiciel et utiliser le Pi d'une manière particulière peut affaiblir toutes les étapes que vous avez pu prendre. Voici cinq façons dont les menaces en ligne pourraient ruiner votre expérience Raspberry Pi, du jeu rétro à l'hébergement d'un site Web.
Sécurité de base de Raspberry Pi
Tant d'utilisateurs de Raspberry Pi oublient les bases de la sécurité informatique. Utilisez-vous toujours le nom d'utilisateur et le mot de passe Raspbian par défaut? Si non, combien de temps cela vous a-t-il pris pour le changer?
C'est particulièrement frustrant car le Pi est simple à sécuriser. Sécurisation de votre Raspberry Pi: des mots de passe aux pare-feu Sécurisation de votre Raspberry Pi: des mots de passe aux pare-feu N'importe qui peut utiliser Google pour trouver le nom d'utilisateur et le mot de passe par défaut de votre Raspberry Pi. Ne donnez pas cette chance aux intrus! Lire la suite, et vous pouvez même verrouiller le Raspberry Pi loin parce qu'il est assez petit Votre Raspberry Pi est-il sûr et sécurisé? Est-ce que votre Raspberry Pi est sûr et sécurisé? Le Raspberry Pi peut être le prodige du monde de la technologie, mais il est toujours vulnérable aux attaques à distance et à l'intrusion. Nous vous montrons comment le protéger. Lire la suite ! Tout aussi important est le risque de mettre votre Pi sur le réseau inutilement.
Vous avez peut-être pris des précautions de sécurité. Mais installer un nouveau logiciel, ou utiliser l'ordinateur d'une nouvelle manière, peut annuler toutes les mesures que vous avez prises pour sécuriser votre Raspberry Pi.
1. Kodi comme une menace
L'une des utilisations les plus populaires de la Raspberry Pi - en dépit de son but en tant que dispositif éducatif - est de gérer le centre des médias Kodi. Plusieurs versions de Kodi sont disponibles pour le Pi Installer Kodi pour transformer votre Raspberry Pi en un Home Media Center Installer Kodi pour transformer votre Raspberry Pi en un Home Media Center Vous avez besoin d'une solution de centre multimédia, et vous avez entendu parler de Kodi. Est-ce approprié, et pouvez-vous l'installer sur votre Raspberry Pi? Et comment le prenez-vous au-delà des bases? Lire la suite, et le mini-ordinateur offre une expérience comparable à Kodi sur les ordinateurs de bureau, les consoles et les décodeurs dédiés.
En conséquence, les menaces à Kodi sont également comparables. Parmi les risques à prendre en compte 7 Sécurité et confidentialité à considérer avec un Kodi Media Box 7 Sécurité et confidentialité à prendre en compte avec un Media Box Kodi Alors que de plus en plus de gens décident d'annuler leurs forfaits de câblodistribution et de couper le cordon, Kodi continue de croître en popularité. Mais est-ce aussi sûr que vous le pensez? Read More sont des attaques de type "man-in-the-middle", mais les addons hébergeant des logiciels malveillants sont particulièrement préoccupants. Si vous n'exécutez pas une solution antivirus comme ClamAV, il existe un risque potentiel ici.
Mais Kodi attire également le suivi des fournisseurs de services Internet (surtout si vous l'utilisez illégalement). Quelles sont les boîtes Kodi et est-il légal d'en posséder une? expliquez ce que sont les boîtes de Kodi et offrez-leur une réponse définitive sur leur légalité.) Lisez la suite et maintenez une base de données locale de chaque vidéo que vous avez regardée. Et puis il y a des addons obsolètes, et des addons qui pourraient être achetés ou piratés par des tiers malveillants.
La solution intelligente est d'éviter Kodi sur votre Raspberry Pi. Si vous êtes déterminé à l'utiliser, cependant, respectez les addons officiels.
2. Votre serveur Web Raspberry Pi: est-il sécurisé?
Une utilisation populaire pour le Raspberry Pi est en tant que serveur Web Hébergez votre propre site Web sur votre Raspberry Pi Hébergez votre propre site Web sur votre Raspberry Pi Besoin de lancer un site Web, mais ne peut pas se permettre les frais d'hébergement? Un moyen de contourner cela est avec le Raspberry Pi de faible puissance, qui est plus que capable d'exécuter des logiciels de serveur Web de base. Lire la suite . Dans la plupart des cas, le logiciel exécutant le serveur, un pare-feu local et votre routeur devraient suffire. Mais le logiciel que vous utilisez pour héberger le site Web peut être sujet à intrusion.
Une option populaire pour le Raspberry Pi est WordPress. Malheureusement, le logiciel de blog et de site Web largement utilisé est soumis à des sondages réguliers de pirates informatiques. Bien que des mises à jour régulières du logiciel WordPress soient publiées pour aider à résoudre ce problème, il vaut la peine d'appliquer quelques mesures de sécurité de base. Ne oubliez pas ces 10 conseils de sécurité lors du lancement d'un nouveau site Web faire des erreurs pendant l'excitation d'ouvrir un nouveau site Web. Ne laissez pas votre site, blog ou e-store non protégé - voici 10 choses que vous pouvez faire pour le garder en sécurité. Lire la suite . Une fois cela fait, considérez un ou deux plugins basés sur la sécurité. WordFence est un bon exemple, mais tout aussi utile pourrait être un plugin de limitation. Cela aidera à prévenir les attaques DDOS, qui peuvent être utilisées pour accéder à votre site.
3. Est-il sécuritaire d'utiliser votre Raspberry Pi comme un serveur de jeu?
Il y a beaucoup de choses que vous pouvez faire avec des jeux sur le Raspberry Pi. Vous pouvez les écrire, par exemple, ou apprendre les bases en utilisant des outils comme Scratch. Il est également possible d'exécuter des versions portées de vieux jeux PC sur les Raspberry Pi 10+ Classic Jeux que vous pouvez exécuter sur Raspberry Pi sans émulateurs 10+ Jeux classiques Vous pouvez exécuter sur Raspberry Pi sans émulateurs Vous voulez jouer à des jeux classiques sur votre Raspberry Pi ? Ces dix titres sont disponibles sans utiliser d'émulation. Attrapez-les et vous jouerez en quelques minutes! Lire la suite .
Cependant, en plus d'utiliser le Raspberry Pi comme serveur Web, il peut également être configuré pour être utilisé comme serveur de jeu. 10 Serveurs de jeu que vous pouvez exécuter sur un Raspberry Pi 10 Serveurs de jeu que vous pouvez exécuter sur un Raspberry Pi beaucoup de choses merveilleuses, dont l'une est exécutée comme un serveur de jeu. Nous vous montrons 10 des meilleurs jeux qu'il peut héberger. Lire la suite . Si vous connaissez et faites confiance aux utilisateurs de vos jeux en ligne, vous serez probablement d'accord. Mais cela n'exclut pas le fait que les vulnérabilités des serveurs de jeu puissent être exploitées - quelle que soit la plate-forme.
Si vous utilisez un Raspberry Pi pour héberger Minecraft Comment configurer un serveur Minecraft sur votre Raspberry Pi Comment configurer un serveur Minecraft sur votre Raspberry Pi Un guide pour la mise en place d'un serveur Minecraft sur un Raspberry Pi. Lire la suite ou un autre jeu multijoueur, prendre des mesures pour s'assurer qu'il est régulièrement mis à jour. En utilisant Java? Appliquez les mises à jour régulièrement!
4. Attaques via des périphériques connectés
À quel matériel branchez-vous votre Raspberry Pi? Vous avez sans aucun doute un dongle sans fil, mais qu'en est-il du matériel tiers qui se connecte au GPIO? Ou des appareils auxquels vous vous connectez via un câble USB? Quel est le risque lié aux câbles que vous avez vous-même fabriqués pour des projets personnalisés?
Dans la plupart des cas, tout ce que vous connectez à votre Raspberry Pi sera généralement stupide. Mais il y a certains cas où les dispositifs que vous tentez de contrôler avec votre Pi peuvent ouvrir une porte à l'ordinateur et à votre réseau domestique.
Et puis il y a l'Internet des Objets et les projets domotiques Guide de domotique avec Raspberry Pi et Arduino Guide domotique avec Raspberry Pi et Arduino Le marché de la domotique est inondé de systèmes de consommation coûteux, incompatibles entre eux et coûteux à installer. Si vous avez un Raspberry Pi et un Arduino, vous pouvez pratiquement réaliser la même chose à ... Lire la suite, ou même une intégration de maison intelligente à grande échelle avec OpenHAB Démarrer avec OpenHAB Home Automation sur Raspberry Pi Démarrer avec OpenHAB Home Automation sur Raspberry Pi OpenHAB est une plate-forme domotique mature et open source qui fonctionne sur une variété de matériels et qui est indépendante du protocole, ce qui signifie qu'elle peut se connecter à presque n'importe quel matériel domotique sur le marché aujourd'hui. Lire la suite . Les applications personnalisées peuvent remplir une tâche particulière, mais permettent-elles (potentiellement) aux pirates d'accéder à votre Raspberry Pi?
5. Le danger des ROMs de jeu rétro
Au-delà du centre de médias basé sur Kodi, l'un des usages les plus populaires pour un Raspberry Pi est un appareil de jeu rétro. Cinq suites d'émulation sont disponibles pour le Pi, qui peut ensuite être monté dans un boîtier de style arcade. Certains fans ont même construit des armoires d'arcade pleine grandeur pour leurs petits ordinateurs!
Les risques de l'émulation sont doubles:
- Avec autant d'émulateurs disponibles (plus de 40 dans certains cas) il y a beaucoup de possibilités d'introduire des vulnérabilités. Par exemple, RecalBox a introduit le jeu en ligne pour certaines plates-formes d'ordinateurs et de consoles classiques qui ne le supportaient pas.
- Il y a aussi un risque de ROM. Les ROM de jeux vidéo se trouvent généralement sur des sites Web dédiés (sauf si vous avez acheté une collection rare et légale). Ne pas être victime de malversations: rester en sécurité avec ces conseils Ne pas être une victime de malvertising: rester en sécurité avec ces conseils Une raison pour laquelle nous constatons une augmentation des logiciels malveillants avancés atteignant nos ordinateurs est l'amélioration de la livraison de logiciels malveillants. Mis à part l'augmentation du phishing, les campagnes, les chercheurs en sécurité ont noté une augmentation significative de la malveillance. Lire la suite . Ils sont également sujets à des téléchargements compromis de jeux apparemment vrais.
Entre-temps, il y a aussi la question de la légalité. Bien que les ROM de jeu elles-mêmes ne devraient être utilisées que si vous possédez le jeu original, la situation autour des ROM du BIOS - les versions virtuelles du système d'exploitation de chaque plate-forme émulée - ne peut pas être truquée aussi facilement. En bref, vous ne devriez pas les utiliser à moins d'avoir extrait les données de votre propre système.
Vulnérabilités de tiers de Raspberry Pi
Nous avons déjà examiné les mesures que vous pouvez prendre pour éviter les menaces de sécurité affectant votre Raspberry Pi. Il est important d'associer ces informations aux menaces actives sur les projets Pi populaires. Les vulnérabilités dans les émulateurs rétro de jeu et les centres de médias ne doivent pas être visées au Raspberry Pi pour vous affecter. La même chose vaut pour l'hébergement Web et les logiciels de blogs. En tant que tel, restez conscient des risques.
Utilisez-vous un Raspberry Pi pour l'un de ces buts? Votre appareil a-t-il subi des attaques en fonction des vulnérabilités que nous avons examinées? Nous aimerions en entendre parler, nous dire ce qui s'est passé.
Crédit d'image: logoff / Depositphotos