Publicité

Votre Raspberry Pi est-il sécurisé? Bien sûr que oui. Mais est-ce vraiment sécurise? Les données sont-elles sûres? Le projet peut-il être renversé contre vous?

Maintenant vous réfléchissez.

Nous avons précédemment examiné les étapes à suivre pour sécurisez votre Raspberry Pi Sécuriser votre Raspberry Pi: des mots de passe aux pare-feuTout le monde peut utiliser Google pour trouver le nom d'utilisateur et le mot de passe par défaut de votre Raspberry Pi. Ne donnez pas cette chance aux intrus! Lire la suite , mais comprenez-vous pourquoi? Êtes-vous sûr de savoir ce qui est à risque?

Si votre Raspberry Pi est en ligne à tout moment pendant le développement ou l'utilisation de votre dernier projet, vous devez être conscient de ces possibilités.

1. Votre appareil est une cible

Vous pouvez avoir différents objectifs en tête pour votre Raspberry Pi. Peu importe. À ce stade, comprenez simplement une chose: c'est une cible, tout comme n'importe quel appareil connecté.

Écoutez, cela ne devrait pas être une surprise. Bien que les chances que des vers ou des ransomwares traditionnels infectent votre Pi sont peu probables (Linux est réputé résilient contre les logiciels malveillants), il existe d'autres considérations ici. En effet, nous ne parlons vraiment pas de virus, de vers ou d'autres types de logiciels malveillants frustrants. Les risques proviennent plutôt d'attaques ciblées de la part d'acteurs menaçants ayant un objectif précis en tête.

instagram viewer

framboise pi tenue en main

Habituellement, cet objectif implique un profit personnel, bien qu'il puisse être plus destructeur. Cela ne veut pas dire que les logiciels malveillants traditionnels ne seront jamais utilisés - les logiciels exécutés sur le Pi pourraient être vulnérables et l'appareil pourrait potentiellement être utilisé dans le cadre d'un botnet.

Cela pourrait donc avoir un impact sur un projet de centre multimédia ou un projet de jeux. Plus inquiétant, il pourrait s'agir d'une attaque qui menace un projet de maison intelligente Raspberry Pi. Tout ce que vous faites avec votre Raspberry Pi est vraiment une cible.

En fait, même si votre projet Raspberry Pi est hors ligne, il pourrait être ciblé. Nous y reviendrons dans un instant, mais d'abord ...

2. Votre Pi doit-il être sur le réseau?

C’est presque une action réflexe: lorsque le système d’exploitation de votre Pi est installé, vous le connectez à votre réseau local. En effet, si vous avez installé le système d'exploitation en utilisant le Outil NOOBS Comment NOOBS pour Raspberry Pi peut aider les nouveaux utilisateursIl y a quelque chose dans le Raspberry Pi qui pourrait simplement rebuter les gens: jusqu'à présent, sa configuration n'a pas été particulièrement conviviale. NOOBS vise à changer cela! Lire la suite , il est peut-être même déjà connecté.

Et puis il y a le Raspberry Pi 3 et le Pi Zero W, avec leur réseau sans fil intégré. Bien que ces appareils ne se connectent pas automatiquement à votre réseau, l'installation est là, prête et en attente. Mais votre Raspberry Pi doit-il vraiment être connecté à un réseau?

dongle Internet sans fil Raspberry Pi

Bien sûr, si vous l'utilisez comme centre des médias Le matériel dont vous aurez besoin pour construire un Media Center Raspberry PiAvec autant de façons de l'utiliser, vous ne devriez pas être surpris de constater que le Raspberry Pi a vendu plus d'un million d'unités. Bien que conçu pour un objectif clé (programmation), ce petit ordinateur de la taille d'une carte de crédit ... Lire la suite ou en tant que appareil de jeu rétro Installez RecalBox sur votre Raspberry Pi pour des jeux rétro avec styleNous vous montrerons comment configurer RecalBox sur un Raspberry Pi 3 et pourquoi vous devriez vous en préoccuper, même si vous avez déjà une configuration RetroPie. Lire la suite , alors un accès réseau est probablement nécessaire. Et vous souhaiterez peut-être établir une connexion SSH pour envoyer des instructions ou installer un logiciel sur le Pi pour le processus en cours.

Mais s'il n'y a pas besoin d'une connexion réseau, vous pouvez garder le Pi hors ligne.

3. SSH est-il complètement sécurisé?

De nos jours, le système d'exploitation principal du Raspberry Pi, Raspbian Stretch, est livré avec SSH désactivé. (L'activer est simple: il suffit de créer un fichier texte, sans extension de fichier, appelé «SSH» dans le répertoire de démarrage de la carte SD.)

Il est probable que vous ayez SSH activé Configuration de votre Raspberry Pi pour une utilisation sans tête avec SSHLe Raspberry Pi peut accepter les commandes SSH lorsqu'il est connecté à un réseau local (via Ethernet ou Wi-Fi), ce qui vous permet de le configurer facilement. Les avantages de la SSH vont au-delà du bouleversement du dépistage quotidien ... Lire la suite à un moment donné. Mais est-ce sûr?

Pour commencer, vous devriez avoir changé le nom d'utilisateur et le mot de passe par défaut de votre Pi. Sans cela, n'importe qui pourrait se connecter à distance à votre Pi via SSH. Il ne leur faudra pas longtemps pour se connecter avec les informations d'identification par défaut. Ils pourraient même changer le nom d'utilisateur et le mot de passe pour vous empêcher de vous reconnecter à votre Pi!

framboise pi ssh

Vous pouvez resserrer davantage SSH en limitant les utilisateurs par nom d'utilisateur. Cela peut être fait dans le SSHD fichier de configuration. Ouvrez-le en nano avec:

sudo nano / etc / ssh / sshd_config

À la fin du fichier, ajoutez cette ligne:

AllowUsers [votre_nom_utilisateur] [un autre_nom_utilisateur]

presse Ctrl > X pour quitter, en enregistrant comme vous le faites. Une fois que vous avez fait cela, redémarrez le service sshd:

sudo systemctl restart ssh

Notez que vous pouvez utiliser le DenyUsers de la même manière pour bloquer explicitement les tentatives de connexion via SSH. Pour de meilleurs résultats, cependant, désactivez SSH dans l'outil de configuration Raspberry Pi lorsqu'il n'est pas nécessaire.

4. Votre Raspberry Pi peut-il être physiquement accessible?

Un autre risque à considérer est l'emplacement physique de votre Pi. Après tout, il ne s'agit pas uniquement d'un accès à distance - quelqu'un qui prend votre Raspberry Pi pourrait s'avérer potentiellement dangereux, surtout si l'appareil est déjà connecté à votre réseau sans fil.

Avec les informations d'identification par défaut définies, il serait trivial pour un attaquant d'utiliser le Pi pour accéder à votre réseau domestique. Le chaos pourrait alors s'ensuivre.

framboise pi connecté pour conduire

La façon dont vous utilisez votre Pi peut trahir son emplacement dans votre maison. Par exemple, un centre multimédia Kodi (en utilisant OSMC, LibreELEC ou un autre logiciel Installez Kodi pour transformer votre Raspberry Pi en centre multimédia domestiqueSi vous avez un Raspberry Pi, vous pouvez le transformer en un centre multimédia domestique bon marché mais efficace simplement en installant Kodi. Lire la suite ) se trouvera probablement à proximité de votre téléviseur. Il en va de même pour un centre de jeux. Vous le savez, tout comme un voleur potentiel.

C'est sans même considérer l'utilisation de votre Pi. UNE Raspberry Pi utilisé comme NAS Transformez votre Raspberry Pi en boîtier NASAvez-vous quelques disques durs externes qui traînent et un Raspberry Pi? Faites-en un périphérique de stockage connecté bon marché et de faible puissance. Alors que le résultat final ne sera certainement pas aussi ... Lire la suite pourrait déjà être attaché à certaines données précieuses. À moins que cela ne soit strictement gardé hors du site, vous pourriez constater que les données manquent soudainement. Il en va de même pour l'utilisation de votre Pi comme routeur ou pare-feu matériel. Autoriser l'accès physique à un appareil utilisé de cette manière pourrait potentiellement vous ouvrir à de nombreuses attaques. Il suffit que la carte SD soit remplacée par une autre exécutant un projet similaire, mais configurée selon les spécifications du pirate.

5. Quels projets sont en cours d'exécution sur votre Raspberry Pi?

Les risques physiques et numériques se combinent pour potentiellement compromettre votre sécurité en ce qui concerne l'Internet des objets. Les projets de maison intelligente utilisant un Raspberry Pi peuvent être endommagés, détruits ou simplement sapés sans l'attitude correcte vis-à-vis de la sécurité.

Il n'y a probablement aucune situation dans laquelle vous souhaitez que votre appareil soit contrôlé par un inconnu. Les projets utilisant NFC pour déverrouiller des tiroirs ou des portes, par exemple, pourraient être piratés en utilisant des vulnérabilités connues dans NFC.

Pendant ce temps, si l'appareil est utilisé pour afficher des informations (une sorte d'application de kiosque) ou publicité ciblée utilisant la technologie iBeacon Construisez un iBeacon DIY avec un Raspberry PiLes publicités ciblées sur un utilisateur particulier se promenant dans un centre métropolitain sont l'étoffe d'un avenir dystopique. Mais ce n'est pas du tout un avenir dystopique: la technologie est déjà là. Lire la suite , cela pourrait être piraté pour relayer du matériel organisé par un pirate.

Gardez votre Raspberry Pi en sécurité, en toute sécurité et à vous!

Il n'est pas difficile de sécuriser votre Raspberry Pi. Gardez simplement à l'esprit les points ci-dessus. Voici un récapitulatif:

  • Votre Raspberry Pi est-il une cible?
  • Votre Pi peut-il fonctionner hors ligne?
  • Votre SSH est-il sécurisé?
  • Quelqu'un peut-il atteindre le Pi?
  • Considérez la sécurité du projet.

Une fois que vous maîtrisez ces concepts et les possibilités qu’ils présentent, il est temps d’agir. Changez le mot de passe et le nom d'utilisateur, configurez SSH et gardez votre Pi sous clé!

Avez-vous rencontré des problèmes de sécurité avec votre Raspberry Pi? Quelles mesures avez-vous prises? Dites-le nous dans les commentaires ci-dessous!

Crédit d'image: BrianAJackson /Depositphotos

Christian Cawley est rédacteur en chef adjoint pour la sécurité, Linux, le bricolage, la programmation et la technologie expliquée. Il produit également le podcast vraiment utile et possède une vaste expérience en matière de support de bureau et de logiciels. Contributeur au magazine Linux Format, Christian est un bricoleur de Raspberry Pi, un amoureux des Lego et un fan de jeux rétro.