Publicité
Vous utilisez avec plaisir votre Raspberry Pi. C'est peut-être un centre de jeux ou un centre multimédia. J'espère que vous avez essayé quelques autres utilisations pour ce petit ordinateur incroyablement polyvalent. Mais est-ce sûr?
Il est relativement simple de changer les mots de passe et de sécuriser votre Raspberry Pi. Mais installer un logiciel et utiliser le Pi d'une manière particulière peut affaiblir toutes les mesures que vous pourriez avoir prises. Voici cinq façons dont les menaces en ligne pourraient ruiner votre expérience Raspberry Pi, du jeu rétro à l'hébergement d'un site Web.
Sécurité de base du Raspberry Pi
De nombreux utilisateurs de Raspberry Pi oublient les bases de la sécurité informatique. Utilisez-vous toujours le nom d'utilisateur et le mot de passe Raspbian par défaut? Sinon, combien de temps vous a-t-il fallu pour le changer?
C'est particulièrement frustrant car le Pi est simple à sécuriser. Les mots de passe et les noms d'utilisateur peuvent être modifiés,
des pare-feu peuvent être installés Sécuriser votre Raspberry Pi: des mots de passe aux pare-feuTout le monde peut utiliser Google pour trouver le nom d'utilisateur et le mot de passe par défaut de votre Raspberry Pi. Ne donnez pas cette chance aux intrus! Lire la suite , et vous pouvez même verrouiller le Raspberry Pi car c'est assez petit Votre Raspberry Pi est-il sûr et sécurisé?Le Raspberry Pi est peut-être le prodige du monde de la technologie, mais il est toujours vulnérable aux attaques à distance et aux intrusions. Nous vous montrons comment le protéger. Lire la suite ! Le risque de mettre inutilement votre Pi sur le réseau est tout aussi important.Vous avez peut-être pris des mesures de sécurité. Mais l'installation d'un nouveau logiciel, ou l'utilisation de l'ordinateur d'une manière nouvelle, peut annuler toutes les mesures que vous avez prises pour sécuriser votre Raspberry Pi.
1. Kodi en tant que menace
L'une des utilisations les plus populaires du Raspberry Pi - malgré son objectif en tant qu'appareil éducatif - est d'exécuter le centre multimédia Kodi. Plusieurs versions de Kodi sont disponibles pour le Pi Installez Kodi pour transformer votre Raspberry Pi en centre multimédia domestiqueSi vous avez un Raspberry Pi, vous pouvez le transformer en un centre multimédia domestique bon marché mais efficace simplement en installant Kodi. Lire la suite et le mini-ordinateur offre une expérience comparable à Kodi sur les ordinateurs de bureau, les consoles et les décodeurs dédiés.
En conséquence, les menaces contre Kodi sont également comparables. Parmi les risques 7 questions de sécurité et de confidentialité à prendre en compte avec une Kodi Media BoxAlors que de plus en plus de gens décident d'annuler leurs forfaits de télévision par câble et de couper le cordon, Kodi continue de gagner en popularité. Mais est-ce aussi sûr que vous le pensez? Lire la suite sont des attaques man-in-the-middle, mais les addons hébergeant des logiciels malveillants sont une préoccupation particulière. Si vous n'exécutez pas de solution antivirus comme ClamAV, il existe un risque potentiel ici.
Mais Kodi attire également le suivi des FAI (surtout si vous êtes l'utiliser illégalement Que sont les boîtes Kodi et est-il légal d'en posséder une?Dans cet article, non seulement nous expliquons ce que sont les boîtes Kodi, mais nous vous proposons également une réponse définitive sur leur légalité. Lire la suite ) et gère une base de données locale de chaque vidéo que vous avez regardée. Et puis il y a des extensions obsolètes, et des extensions qui pourraient être achetées ou détournées par des parties malveillantes.
La solution intelligente est d'éviter Kodi sur votre Raspberry Pi. Si vous êtes déterminé à l'utiliser, respectez les extensions officielles.
2. Votre serveur Web Raspberry Pi: est-il sécurisé?
Une utilisation populaire pour le Raspberry Pi est un serveur Web Comment héberger votre propre site Web sur un Raspberry PiBesoin de gérer un site Web mais ne pouvez pas vous permettre les frais d'hébergement? Créez votre propre serveur Web compatible avec LAMP avec un Raspberry Pi de faible puissance. Lire la suite . Dans la plupart des cas, le logiciel exécutant le serveur, un pare-feu local et votre routeur devrait suffire. Mais le logiciel que vous utilisez pour héberger le site Web peut être sujet à des intrusions.
WordPress est une option populaire pour le Raspberry Pi. Malheureusement, le logiciel de blog et de site Web largement utilisé est soumis à des sondages réguliers de la part des pirates. Bien que des mises à jour régulières du logiciel WordPress soient publiées pour aider à résoudre ce problème, cela vaut la peine appliquer quelques étapes de sécurité de base N'oubliez pas ces 10 conseils de sécurité lors du lancement d'un nouveau site WebIl est facile de faire des erreurs lors de l'excitation de l'ouverture d'un nouveau site Web. Ne laissez pas votre site, votre blog ou votre boutique en ligne sans protection - voici 10 choses que vous pouvez faire pour le protéger. Lire la suite . Une fois cela fait, envisagez un ou deux plugins basés sur la sécurité. WordFence est un bon exemple, mais tout aussi utile pourrait être un plugin de limitation. Cela aidera à prévenir les attaques DDOS, qui peuvent être utilisées pour accéder à votre site.
3. Est-il sûr d'utiliser votre Raspberry Pi comme serveur de jeu?
Il y a beaucoup à faire avec les jeux sur le Raspberry Pi. Vous pouvez les écrire, par exemple, ou apprendre les bases en utilisant des outils comme Scratch. Il est également possible d'exécuter des versions portées de vieux jeux PC sur le modeste Raspberry Pi 11 jeux classiques de Raspberry Pi auxquels vous pouvez jouer sans émulateursVous voulez jouer à des jeux rétro sur votre Raspberry Pi? Voici les meilleurs jeux classiques auxquels vous pouvez jouer sans avoir besoin d'un émulateur. Lire la suite .
Cependant, en plus d'utiliser le Raspberry Pi comme serveur Web, il peut également être configuré pour être utilisé comme serveur de jeux 10 serveurs de jeu que vous pouvez exécuter sur un Raspberry PiLe Raspberry Pi peut faire de nombreuses choses merveilleuses, dont l'une est exécutée en tant que serveur de jeux. Nous vous montrons 10 des meilleurs jeux qu'il peut héberger. Lire la suite . Si vous connaissez et faites confiance aux utilisateurs de vos jeux en ligne, tout ira probablement bien. Mais cela n'exclut pas le fait inconfortable que les vulnérabilités des serveurs de jeux puissent être exploitées - quelle que soit la plate-forme.
Si vous utilisez un Raspberry Pi pour héberger Minecraft Comment configurer un serveur Minecraft sur Raspberry PiVous voulez héberger votre propre serveur Minecraft? Le Raspberry Pi est idéal. Voici comment configurer un serveur Minecraft sur un Raspberry Pi. Lire la suite ou un autre jeu multijoueur, assurez-vous qu'il est régulièrement mis à jour. Vous utilisez Java? Appliquez régulièrement des mises à jour!
4. Attaques via des appareils connectés
À quel matériel connectez-vous votre Raspberry Pi? Vous avez sans aucun doute un dongle sans fil, mais qu'en est-il du matériel tiers qui se connecte au GPIO? Ou les appareils auxquels vous vous connectez via un câble USB? Quel est le risque lié aux câbles que vous avez fabriqués vous-même pour des projets personnalisés?
Dans la plupart des cas, tout ce que vous connectez à votre Raspberry Pi sera généralement stupide. Mais il y a certains cas où les appareils que vous essayez de contrôler avec votre Pi peuvent ouvrir une porte à l'ordinateur et à votre réseau domestique.
Et puis il y a l'Internet des objets et projets domotiques Guide domotique avec Raspberry Pi et ArduinoLe marché de la domotique est inondé de systèmes grand public coûteux, incompatibles entre eux et coûteux à installer. Si vous avez un Raspberry Pi et un Arduino, vous pouvez essentiellement réaliser la même chose à ... Lire la suite , ou même à grande échelle intégration de maison intelligente avec OpenHAB Premiers pas avec OpenHAB Home Automation sur Raspberry PiOpenHAB est une plate-forme domotique open source mature qui fonctionne sur une variété de matériel et est indépendant du protocole, ce qui signifie qu'il peut se connecter à presque n'importe quel matériel domotique du marché aujourd'hui. Lire la suite . Les applications à code personnalisé peuvent remplir une tâche particulière, mais permettent-elles (potentiellement) aux pirates d'accéder à votre Raspberry Pi?
5. Le danger des ROM de jeu rétro
Au-delà du centre multimédia basé sur Kodi, l'une des utilisations les plus populaires d'un Raspberry Pi est un appareil de jeu rétro. Cinq suites d'émulation sont disponibles pour le Pi, qui pourraient ensuite être intégrées dans un boîtier de style arcade. Certains fans ont même construit des armoires d'arcade pleine grandeur pour leurs petits ordinateurs!
Les risques d'émulation sont doubles:
- Avec autant d'émulateurs disponibles (plus de 40 dans certains cas), il existe de nombreuses possibilités d'introduction de vulnérabilités. Par exemple, RecalBox a introduit le jeu en ligne pour certaines plates-formes informatiques et consoles classiques qui ne le prenaient pas en charge.
- Il existe également un risque lié aux ROM. Les ROM de jeux vidéo se trouvent généralement sur des sites Web dédiés (sauf si vous avez acheté une collection rare et légale). Ces sites ne sont pas à l'abri de des choses comme malvertising Qu'est-ce que la malvertisation et comment pouvez-vous la prévenir?La malvertisation est en hausse! En savoir plus sur ce que c'est, pourquoi c'est dangereux et comment pouvez-vous rester à l'abri de cette menace en ligne. Lire la suite . Ils sont également sujets à des téléchargements compromis de jeux apparemment authentiques.
En attendant, il y a aussi la question de la légalité. Alors que les ROM de jeu elles-mêmes ne doivent être utilisées que si vous possédez le jeu original, la situation autour du Les ROM BIOS - versions virtuelles du système d'exploitation de chaque plate-forme émulée - ne peuvent pas être truquées si facilement. En bref, vous ne devriez pas les utiliser à moins d'avoir extrait les données de votre propre système.
Vulnérabilités tierces du Raspberry Pi
Nous avons déjà examiné les mesures que vous pouvez prendre pour éviter les menaces de sécurité affectant votre Raspberry Pi. Il est important que vous associez ces informations aux menaces actives contre les projets Pi populaires. Les vulnérabilités dans les émulateurs de jeux rétro et les centres multimédias n'ont pas besoin d'être ciblées sur le Raspberry Pi pour vous affecter. Il en va de même pour l'hébergement Web et les logiciels de blogs. À ce titre, restez conscient des risques.
Utilisez-vous un Raspberry Pi à l'une de ces fins? Votre appareil a-t-il subi des attaques basées sur les vulnérabilités que nous avons examinées? Nous aimerions en entendre parler, dites-nous ce qui s'est passé.
Crédit d'image: déconnexion /Depositphotos
Christian Cawley est rédacteur en chef adjoint pour la sécurité, Linux, le bricolage, la programmation et la technologie expliquée. Il produit également le podcast vraiment utile et possède une vaste expérience en matière de support de bureau et de logiciels. Contributeur au magazine Linux Format, Christian est un bricoleur de Raspberry Pi, un amoureux des Lego et un fan de jeux rétro.