Iklan
Apakah Raspberry Pi Anda aman? Tentu saja. Tetapi apakah itu benar-benar aman? Apakah data di dalamnya aman? Bisakah proyek itu ditumbangkan melawan Anda?
Sekarang Anda berpikir.
Kami sebelumnya telah melihat langkah-langkah yang harus Anda ambil jaga Raspberry Pi Anda aman Mengamankan Raspberry Pi Anda: Dari Kata Sandi hingga FirewallSiapa pun dapat menggunakan Google untuk menemukan nama pengguna dan kata sandi default Raspberry Pi Anda. Jangan beri kesempatan pada penyusup! Baca lebih banyak , tetapi apakah Anda mengerti mengapa? Apakah Anda yakin menyadari apa yang berisiko?
Jika Raspberry Pi Anda daring kapan saja selama pengembangan atau penggunaan proyek terbaru Anda, maka Anda perlu mengetahui kemungkinan ini.
1. Perangkat Anda adalah Target
Anda mungkin memiliki berbagai tujuan untuk Raspberry Pi Anda. Itu tidak masalah. Pada tahap ini, cukup pahami satu hal: itu adalah target, sama seperti perangkat yang terhubung.
Dengar, ini seharusnya tidak mengejutkan. Meskipun kemungkinan worm atau ransomware utama yang menginfeksi Pi Anda tidak mungkin (Linux terkenal tahan terhadap malware), ada pertimbangan lain di sini. Memang, kami benar-benar tidak berbicara tentang virus, worm, atau jenis malware yang membuat frustrasi lainnya. Sebaliknya, risiko datang dari serangan yang ditargetkan dari aktor ancaman dengan tujuan spesifik dalam pikiran.
Biasanya, tujuan ini melibatkan keuntungan pribadi, meskipun bisa lebih merusak. Ini bukan untuk mengatakan bahwa malware tradisional tidak akan pernah digunakan - perangkat lunak yang berjalan pada Pi bisa rentan, dan perangkat berpotensi digunakan sebagai bagian dari botnet.
Jadi, itu bisa menjadi sesuatu yang berdampak pada proyek pusat media, atau proyek game. Lebih mengkhawatirkan, itu bisa menjadi serangan yang mengancam proyek rumah pintar Raspberry Pi. Apa pun yang Anda lakukan dengan Raspberry Pi adalah target, sungguh.
Bahkan, bahkan jika proyek Raspberry Pi Anda sedang offline, itu bisa ditargetkan. Kami akan membahasnya sebentar lagi, tetapi pertama-tama ...
2. Apakah Pi Anda Perlu Ada di Jaringan?
Ini hampir merupakan tindakan refleks: ketika sistem operasi Pi Anda diinstal, Anda menghubungkannya ke jaringan lokal Anda. Memang, jika Anda telah menginstal OS menggunakan Alat NOOBS Bagaimana NOOBS Untuk Raspberry Pi Dapat Membantu Pengguna Pertama KaliAda sesuatu tentang Raspberry Pi yang mungkin hanya menunda orang: sampai sekarang, pengaturannya belum terlalu ramah pengguna. NOOBS bertujuan untuk mengubahnya! Baca lebih banyak , bahkan mungkin sudah terhubung.
Dan kemudian ada Raspberry Pi 3, dan Pi Zero W, dengan jaringan nirkabel bawaan mereka. Sementara perangkat ini tidak secara otomatis terhubung ke jaringan Anda, fasilitas itu ada di sana, siap dan menunggu. Tetapi apakah Raspberry Pi Anda benar-benar harus terhubung ke jaringan?
Tentu, jika Anda menggunakannya sebagai Pusat media Perangkat Keras yang Anda Butuhkan Untuk Membangun Pusat Media Raspberry PiDengan begitu banyak cara menggunakannya, Anda tidak perlu terkejut menemukan bahwa Raspberry Pi telah terjual lebih dari 1 juta unit. Meskipun dirancang untuk satu tujuan utama (pemrograman) komputer berukuran kartu kredit kecil ini ... Baca lebih banyak atau sebagai perangkat game retro Instal RecalBox di Raspberry Pi Anda untuk Gaming Retro Dengan GayaKami akan menunjukkan kepada Anda cara mengatur RecalBox pada Raspberry Pi 3 dan mengapa Anda harus repot, bahkan jika Anda sudah memiliki pengaturan RetroPie. Baca lebih banyak , maka beberapa akses jaringan mungkin diperlukan. Dan Anda mungkin ingin membuat koneksi SSH untuk mengirim instruksi, atau menginstal perangkat lunak ke Pi untuk proses saat ini.
Tetapi jika tidak perlu koneksi jaringan, maka Anda dapat menjaga Pi offline.
3. Apakah SSH Sepenuhnya Aman?
Saat ini, sistem operasi utama Raspberry Pi, Raspbian Stretch, dilengkapi dengan SSH yang dinonaktifkan. (Mengaktifkannya sederhana: cukup buat file teks, tanpa ekstensi file, yang disebut "SSH" di direktori boot kartu SD.)
Kemungkinan besar Anda sudah mengaktifkan SSH Menyiapkan Raspberry Pi Anda Untuk Penggunaan Tanpa Kepala Dengan SSHRaspberry Pi dapat menerima perintah SSH saat terhubung ke jaringan lokal (baik dengan Ethernet atau Wi-Fi), memungkinkan Anda untuk dengan mudah mengaturnya. Manfaat SSH melampaui menjengkelkan penyaringan harian ... Baca lebih banyak dalam beberapa kasus. Tetapi apakah itu aman?
Sebagai permulaan, Anda harus mengubah nama pengguna dan kata sandi default Pi Anda. Tanpa melakukan ini, siapa pun dapat terhubung ke Anda dari jauh melalui SSH. Tidak akan lama bagi mereka untuk masuk dengan kredensial default. Mereka bahkan mungkin mengubah nama pengguna dan kata sandi untuk mencegah Anda terhubung ke Pi lagi!
Anda dapat lebih memperketat SSH dengan membatasi pengguna dengan nama pengguna. Ini dapat dilakukan di SSHD file konfigurasi. Buka ini di nano dengan:
sudo nano / etc / ssh / sshd_configDi akhir file, tambahkan baris ini:
AllowUsers [nama_anda_Anda] [nama_anda_Anda]tekan Ctrl > X untuk keluar, simpan saat Anda melakukannya. Setelah selesai, mulai kembali layanan sshd:
sudo systemctl restart sshPerhatikan bahwa Anda dapat menggunakan Penyangkal perintah dengan cara yang sama untuk secara eksplisit memblokir upaya untuk terhubung melalui SSH. Namun, untuk hasil terbaik, nonaktifkan SSH di alat Konfigurasi Raspberry Pi bila tidak diperlukan.
4. Bisakah Raspberry Pi Anda Diakses Secara Fisik?
Risiko lain untuk dipertimbangkan adalah lokasi fisik Pi Anda. Lagipula, ini bukan soal akses jarak jauh - seseorang yang menggunakan Raspberry Pi Anda bisa terbukti berpotensi berbahaya, terutama jika perangkat sudah terpasang ke jaringan nirkabel Anda.
Dengan kredensial default yang ditetapkan, akan sepele bagi penyerang untuk menggunakan Pi untuk masuk ke jaringan rumah Anda. Kekacauan kemudian bisa terjadi.
Bagaimana Anda menggunakan Pi Anda dapat mengkhianati lokasinya di rumah Anda. Misalnya, pusat media Kodi (menggunakan OSMC, LibreELEC, atau perangkat lunak lain Instal Kodi untuk Mengubah Raspberry Pi Anda Menjadi Home Media CenterJika Anda memiliki Raspberry Pi, Anda dapat mengubahnya menjadi pusat media rumah yang murah namun efektif hanya dengan menginstal Kodi. Baca lebih banyak ) mungkin akan ditemukan dekat dengan TV Anda. Hal yang sama berlaku untuk pusat permainan. Anda tahu itu, dan begitu pula pencuri potensial.
Ini bahkan tanpa mempertimbangkan penggunaan Pi Anda. SEBUAH Raspberry Pi digunakan sebagai NAS Ubah Pi Raspberry Anda Menjadi Kotak NASApakah Anda memiliki beberapa hard drive eksternal dan Raspberry Pi? Buatlah perangkat penyimpanan terlampir dari jaringan yang murah dan bertenaga rendah. Sementara hasil akhirnya tentu tidak akan seperti ... Baca lebih banyak sudah bisa dilampirkan ke beberapa data berharga. Kecuali jika ini benar-benar dijauhkan dari situs, Anda dapat menemukan bahwa data hilang secara tiba-tiba. Hal yang sama berlaku untuk menggunakan Pi Anda sebagai router atau firewall perangkat keras. Mengizinkan akses fisik ke perangkat yang digunakan dengan cara ini berpotensi membuka banyak serangan. Yang diperlukan hanyalah kartu SD diganti dengan yang menjalankan proyek serupa, tetapi dikonfigurasikan dengan spesifikasi peretas.
5. Proyek Apa Yang Sedang Berjalan di Raspberry Pi Anda?
Risiko fisik dan digital bergabung untuk berpotensi menggeser keamanan Anda ketika datang ke Internet of Things. Proyek rumah pintar yang menggunakan Raspberry Pi dapat rusak, hancur, atau hanya dirusak tanpa sikap keamanan yang benar.
Mungkin tidak ada situasi di mana Anda ingin perangkat Anda dikendalikan oleh orang asing. Proyek yang menggunakan NFC untuk membuka laci atau pintu, misalnya, dapat diretas menggunakan kerentanan yang diketahui dalam NFC.
Sementara itu, jika perangkat sedang digunakan untuk menampilkan informasi (semacam aplikasi kios) atau iklan bertarget menggunakan teknologi iBeacon Bangun iBeacon DIY dengan Pi RaspberryIklan yang ditargetkan untuk pengguna tertentu yang berjalan melalui pusat metropolitan adalah barang-barang berjangka dystopian. Tapi itu sama sekali bukan masa depan dystopian: teknologi sudah ada di sini. Baca lebih banyak , ini bisa diretas untuk menyampaikan materi yang dikuratori oleh peretas.
Jaga Raspberry Pi Anda Aman, Aman, dan Milik Anda!
Tidaklah sulit untuk menjaga Raspberry Pi Anda aman. Ingatlah poin-poin di atas. Inilah rekapnya:
- Apakah Raspberry Pi Anda target?
- Bisakah Pi Anda berjalan offline?
- Apakah SSH Anda aman?
- Adakah yang bisa mencapai Pi?
- Pertimbangkan keamanan proyek.
Setelah Anda memahami konsep-konsep ini dan kemungkinan yang disajikannya, inilah saatnya untuk bertindak. Ubah kata sandi dan nama pengguna, konfigurasikan SSH, dan simpan Pi Anda di bawah kunci dan kunci!
Pernahkah Anda menghadapi masalah keamanan dengan Raspberry Pi Anda? Langkah apa yang telah Anda ambil? Beri tahu kami di komentar di bawah!
Kredit Gambar: BrianAJackson /Depositfoto
Christian Cawley adalah Wakil Editor untuk Keamanan, Linux, DIY, Pemrograman, dan Penjelasan Teknologi. Ia juga memproduksi The Really Useful Podcast dan memiliki pengalaman luas dalam dukungan desktop dan perangkat lunak. Sebagai kontributor majalah Linux Format, Christian adalah seorang penggerutu Raspberry Pi, pencinta Lego dan penggemar game retro.
