Page d'accueil Sécurité Votre Raspberry Pi est-il sûr et sécurisé?

Votre Raspberry Pi est-il sûr et sécurisé?

  • Michael Fisher
  • 0
  • 4312
  • 876
Publicité

Votre Raspberry Pi est-il sécurisé? Bien sûr que ça l'est. Mais est-ce vraiment garantir? Les données sont-elles en sécurité? Le projet peut-il être renversé contre vous?

Maintenant tu penses.

Nous avons déjà vu les étapes à suivre pour sécuriser votre Raspberry Pi. Sécuriser votre Raspberry Pi: de mots de passe à pare-feu Sécuriser votre Raspberry Pi: de mots de passe à pare-feu N'importe qui peut utiliser Google pour trouver le nom d'utilisateur et le mot de passe par défaut de votre Raspberry Pi. . Ne donnez pas cette chance aux intrus! mais comprenez-vous pourquoi? Êtes-vous sûr de savoir ce qui est à risque?

Si votre Raspberry Pi est en ligne à un moment quelconque du développement ou de l'utilisation de votre dernier projet, vous devez être conscient de ces possibilités..

1. Votre appareil est une cible

Vous pouvez avoir différents objectifs en tête pour votre Raspberry Pi. Ça n'a pas d'importance. À ce stade, il suffit de comprendre une chose: c’est une cible, comme tout appareil connecté.

Regardez, cela ne devrait pas être une surprise. S'il est peu probable qu'un ver en général ou un ransomware infecte votre Pi (Linux est réputé pour sa capacité à résister aux logiciels malveillants), il convient de prendre en compte d'autres considérations. En effet, nous ne parlons vraiment pas de virus, ver, ou autre type de malware frustrant. Les risques proviennent plutôt d'attaques ciblées d'acteurs menaçants ayant un objectif spécifique en tête..

Habituellement, cet objectif implique un profit personnel, même s'il pourrait être plus destructeur. Cela ne veut pas dire que les logiciels malveillants traditionnels ne seront jamais utilisés - les logiciels fonctionnant sur le Pi pourraient être vulnérables et le périphérique pourrait potentiellement être utilisé dans le cadre d'un réseau de zombies..

Cela pourrait donc avoir un impact sur un projet de centre multimédia ou de jeux. Plus inquiétant, il pourrait s’agir d’une attaque qui menace un projet de maison intelligente Raspberry Pi. Tout ce que vous faites avec votre Raspberry Pi est une cible, vraiment.

En fait, même si votre projet Raspberry Pi est hors ligne, il pourrait être ciblé. Nous y viendrons dans un instant, mais d'abord…

2. Votre Pi doit-il être sur le réseau??

C'est presque une action réflexe: lorsque le système d'exploitation de votre Pi est installé, vous le connectez à votre réseau local. En effet, si vous avez installé le système d'exploitation à l'aide de l'outil NOOBS. Comment NOOBS For Raspberry Pi peut aider les nouveaux utilisateurs. NOOBS For Raspberry Pi peut aider les nouveaux utilisateurs. Raspberry Pi a quelque chose qui pourrait déranger les gens: jusqu'à maintenant, sa mise en place n'a pas été particulièrement conviviale. NOOBS vise à changer cela! , il pourrait même être déjà connecté.

Et puis, il y a le Raspberry Pi 3 et le Pi Zero W, avec leur réseau sans fil intégré. Bien que ces appareils ne se connectent pas automatiquement à votre réseau, l'installation est là, prête à attendre. Mais votre Raspberry Pi a-t-il vraiment besoin d'être connecté à un réseau??

Bien sûr, si vous l'utilisez en tant que centre multimédia Le matériel nécessaire pour créer un centre multimédia Raspberry Pi Le matériel nécessaire pour créer un centre multimédia Raspberry Pi Avec autant de façons de l'utiliser, vous ne devriez pas être surpris pour constater que le Raspberry Pi a vendu plus de 1 million d'unités. Bien que conçu pour un objectif clé (la programmation) ce petit ordinateur au format carte de crédit… ou comme un appareil de jeu rétro Installez RecalBox sur votre Raspberry Pi pour un jeu rétro avec style Installez RecalBox sur votre Raspberry Pi pour un jeu rétro avec style Nous vous montrerons comment configurer RecalBox sur un Raspberry Pi 3 et pourquoi s’ennuyer, même si vous avez déjà une configuration RetroPie. , un accès réseau est probablement nécessaire. Et vous voudrez peut-être établir une connexion SSH pour envoyer des instructions ou installer un logiciel sur le Pi pour le processus en cours.

Mais s'il n'y a pas besoin d'une connexion réseau, vous pouvez garder le Pi hors ligne.

3. Est-ce que SSH est complètement sécurisé?

De nos jours, le système d'exploitation principal de Raspberry Pi, Raspbian Stretch, est livré avec SSH désactivé. (L’activer est simple: il suffit de créer un fichier texte, sans extension, appelé “SSH” dans le répertoire de démarrage de la carte SD.)

Il est probable que vous avez activé SSH. Configuration de votre Raspberry Pi pour une utilisation sans tête avec SSH. Configuration de votre Raspberry Pi pour une utilisation sans tête avec SSH. Le Raspberry Pi peut accepter les commandes SSH lorsqu'il est connecté à un réseau local (via Ethernet ou Wi-Fi). , vous permettant de le configurer facilement. Les avantages de SSH vont au-delà de perturber le dépistage quotidien… à un moment donné. Mais est-ce sécurisé?

Pour commencer, vous devriez avoir changé le nom d'utilisateur et le mot de passe par défaut de votre Pi. Sans cela, tout le monde pourrait se connecter à distance à Pi via SSH. Il ne leur faudra pas longtemps pour se connecter avec les informations d'identification par défaut. Ils pourraient même changer le nom d'utilisateur et le mot de passe pour vous empêcher de vous connecter à nouveau à votre Pi!

Vous pouvez resserrer davantage SSH en limitant les utilisateurs par nom d'utilisateur. Cela peut être fait dans le SSHD fichier de configuration. Ouvrez ceci dans nano avec:

sudo nano / etc / ssh / sshd_config

A la fin du fichier, ajoutez cette ligne:

AllowUsers [votre_nom_utilisateur] [un_nom_utilisateur]

presse Ctrl > X quitter, en sauvegardant comme vous le faites. Une fois cela fait, redémarrez le service sshd:

sudo systemctl redémarrer ssh

Notez que vous pouvez utiliser le DenyUsers de la même manière pour bloquer explicitement les tentatives de connexion via SSH. Toutefois, pour obtenir les meilleurs résultats, désactivez SSH dans l'outil de configuration de Raspberry Pi lorsqu'il n'est pas nécessaire..

4. Peut-on accéder physiquement à votre Raspberry Pi??

Un autre risque à prendre en compte est l'emplacement physique de votre Pi. Après tout, il ne s'agit pas uniquement d'accès à distance: une personne prenant votre Raspberry Pi pourrait s'avérer potentiellement dangereuse, en particulier si le périphérique est déjà connecté à votre réseau sans fil..

Avec les informations d'identification par défaut définies, il serait trivial pour un attaquant d'utiliser le Pi pour accéder à votre réseau domestique. Le chaos pourrait alors s'ensuivre.

Comment vous utilisez votre Pi peut trahir son emplacement dans votre maison. Par exemple, un centre multimédia Kodi (utilisant OSMC, LibreELEC ou un autre logiciel. Installer Kodi pour transformer votre Raspberry Pi en un centre multimédia personnel. Installer Kodi pour transformer votre Raspberry Pi en un centre multimédia personnel. Si vous possédez un Raspberry Pi, vous pouvez transformez-le en un centre multimédia domestique économique mais efficace, rien qu'en installant Kodi.) sera probablement situé à proximité de votre téléviseur. La même chose vaut pour un centre de jeux. Vous le savez, et un voleur potentiel aussi.

C'est sans même considérer l'utilisation de votre Pi. Un Raspberry Pi utilisé comme NAS Transformez votre Raspberry Pi en boîtier NAS Transformez votre Raspberry Pi en NAS Box Avez-vous quelques disques durs externes et un Raspberry Pi? Créez-en un périphérique de stockage en réseau bon marché et de faible puissance. Bien que le résultat final ne soit certainement pas aussi… pourrait déjà être associé à des données précieuses. À moins que cela ne soit strictement exclu du site, vous risquez de constater que les données disparaissent soudainement. Il en va de même pour l'utilisation de votre Pi en tant que routeur ou pare-feu matériel. Autoriser l'accès physique à un périphérique utilisé de cette manière peut potentiellement vous exposer à de nombreuses attaques. Il suffit que la carte SD soit remplacée par une autre exécutant un projet similaire, mais configurée selon les spécifications du pirate informatique..

5. Quels projets sont en cours sur votre Raspberry Pi?

Les risques physiques et numériques se combinent pour menacer potentiellement votre sécurité en ce qui concerne l’Internet des objets. Les projets de maison intelligente utilisant un Raspberry Pi peuvent être endommagés, détruits ou simplement compromis sans la bonne attitude à l'égard de la sécurité.

Vous ne voulez probablement pas que votre appareil soit contrôlé par un inconnu. Les projets utilisant la technologie NFC pour déverrouiller des tiroirs ou des portes, par exemple, pourraient être piratés à l'aide de vulnérabilités connues de la technologie NFC..

Pendant ce temps, si l'appareil est utilisé pour afficher des informations (une sorte d'application de kiosque) ou une publicité ciblée utilisant la technologie iBeacon Construisez un iBeacon de bricolage avec un Raspberry Pi Construisez un iBeacon de bricolage avec un Raspberry Pi centre sont la substance des futurs dystopiques. Mais ce n’est pas du tout un avenir dystopique: la technologie est déjà là. , cela pourrait être piraté pour relayer du matériel commandé par un pirate informatique.

Gardez votre Raspberry Pi sûr, sécurisé et à vous!

Il n’est pas difficile de garder votre Raspberry Pi en sécurité. Gardez juste les points ci-dessus à l'esprit. Voici un récapitulatif:

  • Votre Raspberry Pi est-il une cible??
  • Votre Pi peut-il fonctionner hors ligne??
  • Votre SSH est-il sécurisé??
  • Quelqu'un peut-il atteindre le Pi?
  • Considérez la sécurité du projet.

Une fois que vous avez compris ces concepts et les possibilités qu’ils offrent, il est temps d’agir. Changez le mot de passe et le nom d'utilisateur, configurez SSH et gardez votre Pi sous clé!

Avez-vous rencontré des problèmes de sécurité avec votre Raspberry Pi? Quelles mesures avez-vous prises? Dites-nous dans les commentaires ci-dessous!

Crédit d'image: BrianAJackson / Depositphotos




Personne n'a encore commenté ce post.

Spotify peut maintenant créer des listes de lecture personnalisées pour vous
Nouvelles techniques
Comment Netflix a remporté le Super Bowl LII avec le paradoxe de Cloverfield
Nouvelles techniques
Vous pouvez maintenant utiliser YouTube TV sur votre appareil Roku
Nouvelles techniques
De la technologie moderne, simple et abordable.
Votre guide dans le monde de la technologie moderne. Apprenez à utiliser les technologies et les gadgets qui nous entourent chaque jour et à découvrir des choses intéressantes sur Internet.