Est-ce que votre Raspberry Pi est sécurisé? Bien sûr que c'est. Mais est-ce vraiment sécurisé ? Les données sont-elles sécurisées? Le projet peut-il être subverti contre vous?
Maintenant tu penses.
Nous avons déjà examiné les étapes à suivre pour garder votre Raspberry Pi sécurisé Sécuriser votre Raspberry Pi: De mots de passe à Firewalls Sécuriser votre Raspberry Pi: De mots de passe à Firewalls Tout le monde peut utiliser Google pour trouver le nom d'utilisateur et mot de passe par défaut de votre Raspberry Pi . Ne donnez pas cette chance aux intrus! Lire la suite, mais comprenez-vous pourquoi? Êtes-vous sûr de savoir ce qui est à risque?
Si votre Raspberry Pi est en ligne à tout moment pendant le développement ou l'utilisation de votre dernier projet, alors vous devez être conscient de ces possibilités.
1. Votre appareil est une cible
Vous pouvez avoir différents objectifs en tête pour votre Raspberry Pi. Cela n'a pas d'importance. À ce stade, il suffit de comprendre une chose: c'est une cible, tout comme n'importe quel appareil connecté.
Regardez, cela ne devrait pas être une surprise. Bien qu'il soit peu probable que les vers classiques ou les ransomwares infectant votre Pi soient improbables (Linux est connu pour sa résilience contre les logiciels malveillants), il y a d'autres considérations ici. En effet, nous ne parlons pas vraiment de virus, de vers, ou d'autres sortes de logiciels malveillants frustrants. Au contraire, les risques proviennent d'attaques ciblées d'acteurs de la menace avec un objectif spécifique en tête.
Habituellement, ce but implique un profit personnel, bien qu'il puisse être plus destructeur. Cela ne veut pas dire que les logiciels malveillants traditionnels ne seront jamais utilisés - un logiciel fonctionnant sur le Pi pourrait être vulnérable, et l'appareil pourrait potentiellement être utilisé dans le cadre d'un botnet.
Cela peut donc avoir une incidence sur un projet de centre de médias ou sur un projet de jeux. Plus inquiétant, il pourrait s'agir d'une attaque qui menace un projet de maison intelligente Raspberry Pi. Tout ce que vous faites avec votre Raspberry Pi est une cible, vraiment.
En fait, même si votre projet Raspberry Pi est hors ligne, il pourrait être ciblé. Nous y reviendrons dans un instant, mais d'abord ...
2. Votre Pi a-t-il besoin d'être sur le réseau?
C'est presque une action réflexe: lorsque le système d'exploitation de votre Pi est installé, vous le connectez à votre réseau local. En effet, si vous avez installé l'OS en utilisant l'outil NOOBS Comment NOOBS pour Raspberry Pi peut aider les utilisateurs débutants Comment NOOBS pour Raspberry Pi peut aider les utilisateurs débutants Il y a quelque chose à propos du Raspberry Pi qui pourrait décourager les gens: jusqu'à maintenant, la mise en place n'a pas été particulièrement conviviale. NOOBS vise à changer cela! Lire la suite, il pourrait même être déjà connecté.
Et puis, il y a le Raspberry Pi 3 et le Pi Zero W, avec leur réseau sans fil intégré. Bien que ces appareils ne se connectent pas automatiquement à votre réseau, l'installation est là, prête et en attente. Mais votre Raspberry Pi a-t-il vraiment besoin d'être connecté à un réseau?
Bien sûr, si vous l'utilisez comme un centre multimédia Le matériel dont vous aurez besoin pour construire un centre multimédia Raspberry Pi Le matériel dont vous aurez besoin pour construire un centre multimédia Raspberry Pi Avec tant de façons de l'utiliser, vous ne devriez pas être surpris pour constater que le Raspberry Pi a vendu plus de 1 million d'unités. Bien que conçu pour un but principal (programmation) ce petit ordinateur de taille carte de crédit ... Lire la suite ou comme un appareil de jeu rétro Retro Gaming dans le style avec RecalBox pour le Raspberry Pi Retro Gaming dans le style Avec RecalBox pour le Raspberry Pi RecalBox rassemble émulateurs classiques avec une fantastique interface utilisateur unifiée qui facilite le choix des jeux et la configuration de vos contrôleurs. En savoir plus, un accès réseau est probablement nécessaire. Vous pouvez également établir une connexion SSH pour envoyer des instructions ou installer un logiciel sur le Pi pour le processus en cours.
Mais si vous n'avez pas besoin d'une connexion réseau, vous pouvez laisser le Pi hors ligne.
3. SSH est-il complètement sécurisé?
Ces jours-ci, le système d'exploitation principal du Raspberry Pi, Raspbian Stretch, est livré avec SSH désactivé. (L'activer est simple: il suffit de créer un fichier texte, sans extension de fichier, appelé "SSH" dans le répertoire de démarrage de la carte SD.)
SSH Configuration de votre Raspberry Pi Pour SSH Configuration de votre Raspberry Pi pour SSH Le Raspberry Pi peut accepter les commandes SSH lorsqu'il est connecté à un réseau local (via Ethernet ou Wi-Fi), vous permettant de le configurer facilement. Les avantages de SSH vont au-delà de perturber le dépistage quotidien ... Lire la suite à un moment donné. Mais est-ce sécurisé?
Pour commencer, vous devriez avoir changé le nom d'utilisateur et le mot de passe par défaut de votre Pi. Sans cela, n'importe qui pourrait se connecter à votre Pi à distance via SSH. Cela ne leur prendra pas longtemps pour se connecter avec les informations d'identification par défaut. Ils pourraient même changer le nom d'utilisateur et le mot de passe pour vous empêcher de vous connecter à nouveau à votre Pi!
Vous pouvez resserrer davantage SSH en limitant les utilisateurs par nom d'utilisateur. Cela peut être fait dans le fichier de configuration SSHD . Ouvrez-le dans nano avec:
sudo nano /etc/ssh/sshd_config À la fin du fichier, ajoutez cette ligne:
AllowUsers [your_username] [another_username] Appuyez sur Ctrl > X pour quitter, en enregistrant ce que vous faites. Une fois cela fait, redémarrez le service sshd:
sudo systemctl restart ssh Notez que vous pouvez utiliser la commande DenyUsers de la même manière pour bloquer explicitement les tentatives de connexion via SSH. Pour obtenir les meilleurs résultats, désactivez SSH dans l'outil de configuration de Raspberry Pi lorsque vous n'en avez pas besoin.
4. Votre Raspberry Pi peut-il être physiquement accessible?
Un autre risque à considérer est l'emplacement physique de votre Pi. Après tout, tout n'est pas une question d'accès à distance - quelqu'un qui prend votre Raspberry Pi pourrait s'avérer dangereux, surtout si l'appareil est déjà connecté à votre réseau sans fil.
Avec les informations d'identification par défaut définies, il serait trivial pour un attaquant d'utiliser le Pi pour accéder à votre réseau domestique. Le chaos pourrait alors s'ensuivre.
Comment vous utilisez votre Pi peut trahir son emplacement dans votre maison. Par exemple, un media center Kodi (utilisant OSMC, LibreELEC, ou un autre logiciel Installez Kodi pour transformer votre Raspberry Pi en Home Media Center Installez Kodi pour transformer votre Raspberry Pi en Home Media Center Vous avez besoin d'une solution Media Center, et vous avez-vous entendu parler de Kodi, est-ce que c'est approprié, et pouvez-vous l'installer sur votre Raspberry Pi? Et comment allez-vous au-delà des bases? Lisez plus) sera probablement trouvé près de votre téléviseur. La même chose vaut pour un centre de jeu. Vous le savez, et un voleur potentiel aussi.
C'est sans même considérer l'utilisation de votre Pi. Un Raspberry Pi utilisé comme NAS Tournez votre Raspberry Pi dans une NAS Box Transformez votre Raspberry Pi dans une NAS Box Avez-vous un couple de disques durs externes qui traînent et un Raspberry Pi? Créez un périphérique de stockage connecté en réseau bon marché et à faible consommation. Bien que le résultat final ne sera certainement pas aussi ... Lire la suite pourrait déjà être attaché à certaines données précieuses. À moins que cela ne soit strictement exclu du site, vous pourriez constater que les données disparaissent soudainement. Il en va de même pour l'utilisation de votre Pi en tant que routeur ou pare-feu matériel. Autoriser l'accès physique à un périphérique utilisé de cette manière pourrait potentiellement vous ouvrir à de nombreuses attaques. Tout ce qu'il faut, c'est que la carte SD soit remplacée par celle qui exécute un projet similaire, mais configurée selon les spécifications du pirate.
5. Quels projets sont en cours d'exécution sur votre Raspberry Pi?
Les risques physiques et numériques se combinent pour potentiellement déloger votre sécurité quand il s'agit de l'Internet des objets. Les projets de maisons intelligentes utilisant un Raspberry Pi peuvent être endommagés, détruits ou simplement ébranlés sans une attitude correcte en matière de sécurité.
Il n'y a probablement aucune situation dans laquelle vous voulez que votre appareil soit contrôlé par un étranger. Les projets utilisant NFC pour déverrouiller des tiroirs ou des portes, par exemple, pourraient être piratés en utilisant des vulnérabilités connues dans NFC.
Pendant ce temps, si l'appareil est utilisé pour afficher des informations (une sorte d'application kiosque) ou de la publicité ciblée utilisant la technologie iBeacon Construire un iBeacon bricolage avec un Raspberry Pi Construire un iBeacon bricolage avec un Raspberry Pi Annonces ciblées à un utilisateur particulier à travers une métropole centre sont l'étoffe de futurs dystopiques. Mais ce n'est pas un futur dystopique: la technologie est déjà là. Lire la suite, cela pourrait être piraté pour relayer le matériel organisé par un hacker.
Gardez votre Raspberry Pi sûr, sécurisé et à vous!
Il n'est pas difficile de garder votre Raspberry Pi sécurisé. Gardez juste les points ci-dessus à l'esprit. Voici un récapitulatif:
- Est-ce que votre Raspberry Pi est une cible?
- Votre Pi peut-il fonctionner hors ligne?
- Votre SSH est-il sécurisé?
- Quelqu'un peut-il atteindre le Pi?
- Considérez la sécurité du projet.
Une fois que vous avez saisi ces concepts et les possibilités qu'ils présentent, il est temps d'agir. Changez le mot de passe et le nom d'utilisateur, configurez SSH et gardez votre Pi sous clé!
Avez-vous rencontré des problèmes de sécurité avec votre Raspberry Pi? Quelles étapes avez-vous prises? Dites-nous dans les commentaires ci-dessous!
Crédit d'image: BrianAJackson / Depositphotos