Votre Raspberry Pi est-il sûr et sécurisé?
Votre Raspberry Pi est-il sécurisé? Bien sûr que ça l'est. Mais est-ce vraiment garantir? Les données sont-elles en sécurité? Le projet peut-il être renversé contre vous?
Maintenant tu penses.
Nous avons déjà vu les étapes à suivre pour sécuriser votre Raspberry Pi. Sécuriser votre Raspberry Pi: des mots de passe aux pare-feu Sécuriser votre Raspberry Pi: des mots de passe aux pare-feux N'importe qui peut utiliser Google pour trouver le nom d'utilisateur et le mot de passe par défaut de votre Raspberry Pi. . Ne donnez pas cette chance aux intrus! Lire plus, mais comprenez-vous pourquoi? Êtes-vous sûr de savoir ce qui est à risque?
Si votre Raspberry Pi est en ligne à un moment quelconque du développement ou de l'utilisation de votre dernier projet, vous devez être conscient de ces possibilités..
1. Votre appareil est une cible
Vous pouvez avoir différents objectifs en tête pour votre Raspberry Pi. Ça n'a pas d'importance. À ce stade, il suffit de comprendre une chose: c’est une cible, comme tout appareil connecté.
Regardez, cela ne devrait pas être une surprise. S'il est peu probable qu'un ver en général ou un ransomware infecte votre Pi (Linux est réputé pour sa capacité à résister aux logiciels malveillants), il convient de prendre en compte d'autres considérations. En effet, nous ne parlons vraiment pas de virus, ver, ou autre type de malware frustrant. Les risques proviennent plutôt d'attaques ciblées d'acteurs menaçants ayant un objectif spécifique.
Habituellement, cet objectif implique un profit personnel, même s'il pourrait être plus destructeur. Cela ne veut pas dire que les logiciels malveillants traditionnels ne seront jamais utilisés - les logiciels fonctionnant sur le Pi pourraient être vulnérables et le périphérique pourrait potentiellement être utilisé dans le cadre d'un réseau de zombies..
Cela pourrait donc avoir un impact sur un projet de centre multimédia ou de jeux. Plus inquiétant, il pourrait s'agir d'une attaque qui menace un projet de maison intelligente Raspberry Pi. Tout ce que vous faites avec votre Raspberry Pi est une cible, vraiment.
En fait, même si votre projet Raspberry Pi est hors ligne, il pourrait être ciblé. Nous y viendrons dans un instant, mais d'abord…
2. Votre Pi doit-il être sur le réseau??
C'est presque une action réflexe: lorsque le système d'exploitation de votre Pi est installé, vous le connectez à votre réseau local. En effet, si vous avez installé le système d'exploitation à l'aide de l'outil NOOBS. Comment NOOBS for Raspberry Pi peut aider les nouveaux utilisateurs. NOOBS for Raspberry Pi peut aider les nouveaux utilisateurs. Raspberry Pi a quelque chose qui pourrait bien déranger les gens: jusqu'à maintenant, sa mise en place n'a pas été particulièrement conviviale. NOOBS vise à changer cela! Lire la suite, il pourrait même être déjà connecté.
Et puis il y a le Raspberry Pi 3 et le Pi Zero W, avec leur réseau sans fil intégré. Bien que ces périphériques ne se connectent pas automatiquement à votre réseau, l'installation est là, prête à attendre. Mais votre Raspberry Pi a-t-il vraiment besoin d'être connecté à un réseau??
Bien sûr, si vous l'utilisez en tant que centre multimédia Le matériel nécessaire pour créer un centre multimédia Raspberry Pi Le matériel nécessaire pour créer un centre multimédia Raspberry Pi Avec autant de façons de l'utiliser, vous ne devriez pas être surpris pour constater que le Raspberry Pi a vendu plus de 1 million d'unités. Bien que conçu pour un objectif essentiel (programmation), ce petit ordinateur au format carte… En savoir plus ou en tant que dispositif de jeu rétro Un jeu rétro rétro avec RecalBox pour Raspberry Pi Un jeu rétro stylé avec RecalBox pour Raspberry Pi RecalBox réunit des émulateurs classiques avec une interface utilisateur unifiée fantastique qui facilite le choix des jeux et la configuration de vos contrôleurs. En savoir plus, un accès réseau est probablement nécessaire. Et vous voudrez peut-être établir une connexion SSH pour envoyer des instructions ou installer un logiciel sur le Pi pour le processus en cours.
Mais s'il n'y a pas besoin d'une connexion réseau, vous pouvez garder le Pi hors ligne.
3. Est-ce que SSH est complètement sécurisé?
De nos jours, le système d'exploitation principal du Raspberry Pi, Raspbian Stretch, est livré avec SSH désactivé. (L’activer est simple: il suffit de créer un fichier texte, sans extension, appelé “SSH” dans le répertoire de démarrage de la carte SD.)
Il est probable que vous ayez activé SSH. Configuration de votre Raspberry Pi pour une utilisation sans tête avec SSH. Configuration de votre Raspberry Pi pour une utilisation sans tête avec SSH. Le Raspberry Pi peut accepter les commandes SSH lorsqu'il est connecté à un réseau local (via Ethernet ou Wi-Fi). , vous permettant de le configurer facilement. Les avantages de SSH vont au-delà de perturber le dépistage quotidien… Lisez-en plus à un moment donné. Mais est-ce sécurisé?
Pour commencer, vous devriez avoir changé le nom d'utilisateur et le mot de passe par défaut de votre Pi. Sans cela, tout le monde pourrait se connecter à distance à Pi via SSH. Il ne leur faudra pas longtemps pour se connecter avec les informations d'identification par défaut. Ils pourraient même changer le nom d'utilisateur et le mot de passe pour vous empêcher de vous connecter à nouveau à votre Pi!
Vous pouvez resserrer davantage SSH en limitant les utilisateurs par nom d'utilisateur. Cela peut être fait dans le SSHD fichier de configuration. Ouvrez ceci dans nano avec:
sudo nano / etc / ssh / sshd_config
A la fin du fichier, ajoutez cette ligne:
AllowUsers [votre_nom_utilisateur] [un_nom_utilisateur]
presse Ctrl > X quitter, en sauvegardant comme vous le faites. Une fois cela fait, redémarrez le service sshd:
sudo systemctl redémarrer ssh
Notez que vous pouvez utiliser le DenyUsers commande de la même manière pour bloquer explicitement les tentatives de connexion via SSH. Cependant, pour obtenir les meilleurs résultats, désactivez SSH dans l'outil de configuration de Raspberry Pi lorsqu'il n'est pas nécessaire..
4. Votre Raspberry Pi peut-il être physiquement accessible??
Un autre risque à prendre en compte est l'emplacement physique de votre Pi. Après tout, il ne s'agit pas uniquement d'accès à distance: une personne prenant votre Raspberry Pi pourrait s'avérer potentiellement dangereuse, en particulier si le périphérique est déjà connecté à votre réseau sans fil..
Avec les identifiants par défaut définis, il serait facile pour un attaquant d'utiliser le Pi pour accéder à votre réseau domestique. Le chaos pourrait alors s'ensuivre.
Comment vous utilisez votre Pi peut trahir son emplacement dans votre maison. Par exemple, un centre multimédia Kodi (utilisant OSMC, LibreELEC ou un autre logiciel) Installez Kodi pour transformer votre Raspberry Pi en un centre multimédia personnel Installez Kodi pour transformer votre Raspberry Pi en un centre multimédia personnel Si vous avez un Raspberry Pi, vous pouvez transformez-le en un centre multimédia domestique peu coûteux mais efficace, rien qu'en installant Kodi. La même chose vaut pour un centre de jeux. Vous le savez, et un voleur potentiel aussi.
C'est sans même considérer l'utilisation de votre Pi. Un Raspberry Pi utilisé comme NAS Transformez votre Raspberry Pi en une boîte NAS Transformez votre Raspberry Pi en une NAS Box Avez-vous quelques disques durs externes et un Raspberry Pi? Créez-y un périphérique de stockage en réseau bon marché et de faible puissance. Bien que le résultat final ne soit certainement pas… Read More pourrait déjà être associé à des données précieuses. À moins que cela ne soit strictement exclu du site, vous risquez de constater que les données disparaissent soudainement. Il en va de même pour l'utilisation de votre Pi en tant que routeur ou pare-feu matériel. Autoriser l'accès physique à un périphérique utilisé de cette manière peut potentiellement vous exposer à de nombreuses attaques. Il suffit que la carte SD soit remplacée par une autre exécutant un projet similaire, mais configurée selon les spécifications du pirate informatique..
5. Quels sont les projets en cours sur votre Raspberry Pi?
Les risques physiques et numériques se combinent pour menacer potentiellement votre sécurité en ce qui concerne l’Internet des objets. Les projets de maison intelligente utilisant un Raspberry Pi peuvent être endommagés, détruits ou simplement compromis sans la bonne attitude à l'égard de la sécurité.
Vous ne voulez probablement pas que votre appareil soit contrôlé par un inconnu. Les projets utilisant NFC pour déverrouiller des tiroirs ou des portes, par exemple, pourraient être piratés à l'aide de vulnérabilités connues dans NFC.
Pendant ce temps, si l'appareil est utilisé pour afficher des informations (une sorte d'application de kiosque) ou une publicité ciblée utilisant la technologie iBeacon, créez un iBeacon de bricolage avec un Raspberry Pi. Créez un iBeacon de bricolage avec un Raspberry Pi. Publicités ciblées sur un utilisateur particulier traversant une zone métropolitaine centre sont la substance des futurs dystopiques. Mais ce n’est pas du tout un avenir dystopique: la technologie est déjà là. En savoir plus, cela pourrait être piraté pour relayer du matériel sélectionné par un pirate informatique.
Gardez votre Raspberry Pi sûr, sécurisé et le vôtre!
Il n’est pas difficile de garder votre Raspberry Pi en sécurité. Gardez juste les points ci-dessus à l'esprit. Voici un récapitulatif:
- Votre Raspberry Pi est-il une cible??
- Votre Pi peut-il fonctionner hors ligne??
- Votre SSH est-il sécurisé??
- Quelqu'un peut-il atteindre le Pi?
- Considérez la sécurité du projet.
Une fois que vous avez compris ces concepts et les possibilités qu’ils offrent, il est temps d’agir. Changez le mot de passe et le nom d'utilisateur, configurez SSH et gardez votre Pi sous clé!
Avez-vous rencontré des problèmes de sécurité avec votre Raspberry Pi? Quelles mesures avez-vous prises? Dites-nous dans les commentaires ci-dessous!
Crédit d'image: BrianAJackson / Depositphotos
En savoir plus sur: Sécurité informatique, Raspberry Pi.