Anuncio

¿Es seguro su Raspberry Pi? Por supuesto que es. Pero es realmente seguro? ¿Son seguros los datos que contiene? ¿Se puede subvertir el proyecto en tu contra?

Ahora estás pensando

Ya hemos visto los pasos que debe seguir para mantenga su Raspberry Pi segura Asegurando su Raspberry Pi: de contraseñas a firewallsCualquiera puede usar Google para encontrar el nombre de usuario y la contraseña predeterminados de su Raspberry Pi. ¡No les des esa oportunidad a los intrusos! Lee mas ¿Pero entiendes por qué? ¿Estás seguro de que estás al tanto de lo que está en riesgo?

Si su Raspberry Pi está en línea en algún momento durante el desarrollo o uso de su último proyecto, entonces debe conocer estas posibilidades.

1. Su dispositivo es un objetivo

Puede tener varios propósitos en mente para su Raspberry Pi. No importa. En esta etapa, solo comprenda una cosa: es un objetivo, como lo es cualquier dispositivo conectado.

Mira, esto no debería ser una sorpresa. Si bien las posibilidades de que cualquier gusano común o ransomware infecten su Pi son poco probables (Linux es famoso por su resistencia contra el malware), hay otras consideraciones aquí. De hecho, en realidad no estamos hablando de virus, gusanos u otro tipo de malware frustrante. Más bien, los riesgos provienen de ataques dirigidos de actores de amenazas con un objetivo específico en mente.

frambuesa pi sostenido en la mano

Por lo general, este objetivo implica un beneficio personal, aunque podría ser más destructivo. Esto no quiere decir que el malware tradicional nunca se utilizará: el software que se ejecuta en el Pi podría ser vulnerable y el dispositivo podría usarse como parte de una botnet.

Por lo tanto, podría ser algo que afecte un proyecto de centro de medios o un proyecto de juegos. Más preocupante, podría ser un ataque que amenace un proyecto de casa inteligente Raspberry Pi. Cualquier cosa que estés haciendo con tu Raspberry Pi es un objetivo, de verdad.

De hecho, incluso si su proyecto Raspberry Pi está fuera de línea, podría ser dirigido. Llegaremos a eso en un momento, pero primero ...

2. ¿Tu Pi necesita estar en la red?

Es casi una acción refleja: cuando el sistema operativo de su Pi está instalado, lo conecta a su red local. De hecho, si ha instalado el sistema operativo utilizando el Herramienta NOOBS Cómo NOOBS para Raspberry Pi puede ayudar a los usuarios nuevosHay algo en Raspberry Pi que podría desanimar a la gente: hasta ahora, configurarlo no ha sido particularmente fácil de usar. ¡NOOBS tiene como objetivo cambiar eso! Lee mas , incluso podría estar conectado ya.

Y luego está el Raspberry Pi 3 y el Pi Zero W, con su red inalámbrica incorporada. Si bien estos dispositivos no se conectan automáticamente a su red, la instalación está allí, lista y esperando. ¿Pero su Raspberry Pi realmente necesita estar conectada a una red?

dongle de internet inalámbrico raspberry pi

Claro, si lo estás usando como centro de Medios El hardware que necesitará para construir un centro multimedia Raspberry PiCon tantas formas de usarlo, no debería sorprenderse que Raspberry Pi haya vendido más de 1 millón de unidades. Aunque diseñado para un propósito clave (programación), esta pequeña computadora del tamaño de una tarjeta de crédito ... Lee mas o como un dispositivo de juego retro Instale RecalBox en su Raspberry Pi para juegos retro con estiloLe mostraremos cómo configurar RecalBox en una Raspberry Pi 3 y por qué debería molestarse, incluso si ya tiene una configuración RetroPie. Lee mas , entonces probablemente sea necesario algún acceso a la red. Y es posible que desee establecer una conexión SSH para enviar instrucciones o instalar software en el Pi para el proceso actual.

Pero si no necesita una conexión de red, puede mantener el Pi fuera de línea.

3. ¿SSH es completamente seguro?

En estos días, el sistema operativo principal de Raspberry Pi, Raspbian Stretch, viene con SSH desactivado. (Habilitarlo es simple: simplemente cree un archivo de texto, sin una extensión de archivo, llamado "SSH" en el directorio de arranque de la tarjeta SD).

Es probable que tengas SSH habilitado Configuración de su Raspberry Pi para uso sin cabeza con SSHEl Raspberry Pi puede aceptar comandos SSH cuando está conectado a una red local (ya sea por Ethernet o Wi-Fi), lo que le permite configurarlo fácilmente. Los beneficios de SSH van más allá de alterar el examen diario ... Lee mas en algún momento. ¿Pero es seguro?

Para empezar, debería haber cambiado el nombre de usuario y la contraseña predeterminados de su Pi. Sin hacer esto, cualquiera podría conectarse remotamente con usted Pi a través de SSH. No les llevará mucho tiempo iniciar sesión con las credenciales predeterminadas. ¡Incluso podrían cambiar el nombre de usuario y la contraseña para evitar que vuelva a conectarse a su Pi!

frambuesa pi ssh

Puede reforzar aún más SSH limitando los usuarios por nombre de usuario. Esto se puede hacer en el SSHD archivo de configuración. Abra esto en nano con:

sudo nano / etc / ssh / sshd_config

Al final del archivo, agregue esta línea:

AllowUsers [your_username] [another_username]

prensa Ctrl > X para salir, guardando mientras lo haces. Una vez que hayas hecho esto, reinicia el servicio sshd:

sudo systemctl restart ssh

Tenga en cuenta que puede usar el DenyUsers comando de la misma manera para bloquear explícitamente los intentos de conexión a través de SSH. Sin embargo, para obtener los mejores resultados, desactive SSH en la herramienta de configuración Raspberry Pi cuando no sea necesario.

4. ¿Se puede acceder físicamente a su Raspberry Pi?

Otro riesgo a considerar es la ubicación física de su Pi. Después de todo, no se trata solo de acceso remoto: alguien que tome su Raspberry Pi podría ser potencialmente peligroso, especialmente si el dispositivo ya está conectado a su red inalámbrica.

Con las credenciales predeterminadas establecidas, sería un trivial para un atacante usar el Pi para acceder a su red doméstica. Entonces podría sobrevenir el caos.

Raspberry Pi conectado a la unidad

La forma en que usa su Pi puede traicionar su ubicación en su hogar. Por ejemplo, un centro de medios Kodi (usando OSMC, LibreELEC u otro software Instale Kodi para convertir su Raspberry Pi en un centro multimedia domésticoSi tiene un Raspberry Pi, puede convertirlo en un centro de medios doméstico económico pero efectivo con solo instalar Kodi. Lee mas ) probablemente se encuentre cerca de su televisor. Lo mismo ocurre con un centro de juegos. Lo sabes, y también lo sabe un ladrón potencial.

Esto es sin siquiera considerar el uso de su Pi. UNA Raspberry Pi se utiliza como NAS Convierta su Raspberry Pi en una caja NAS¿Tiene un par de discos duros externos y un Raspberry Pi? Haga de ellos un dispositivo de almacenamiento conectado en red barato y de baja potencia. Si bien el resultado final ciertamente no será tan ... Lee mas ya podría adjuntarse a algunos datos valiosos. A menos que esto se mantenga estrictamente fuera del sitio, podría encontrar que los datos se pierden de repente. Lo mismo ocurre con el uso de su Pi como enrutador o firewall de hardware. Permitir el acceso físico a un dispositivo utilizado de esta manera podría potencialmente abrirlo a muchos ataques. Todo lo que se necesita es reemplazar la tarjeta SD por una que ejecute un proyecto similar, pero configurada según las especificaciones del hacker.

5. ¿Qué proyectos se ejecutan en su Raspberry Pi?

Los riesgos físicos y digitales se combinan para potencialmente desbancar su seguridad cuando se trata de Internet de las cosas. Los proyectos de hogares inteligentes que utilizan una Raspberry Pi pueden dañarse, destruirse o simplemente socavarse sin la actitud correcta hacia la seguridad.

Probablemente no haya ninguna situación en la que desee que su dispositivo sea controlado por un extraño. Los proyectos que usan NFC para desbloquear cajones o puertas, por ejemplo, podrían piratearse utilizando vulnerabilidades conocidas en NFC.

Mientras tanto, si el dispositivo se está utilizando para mostrar información (algún tipo de aplicación de kiosco) o publicidad dirigida utilizando la tecnología iBeacon Construye un iBeacon de bricolaje con una Raspberry PiLos anuncios dirigidos a un usuario en particular que camina por un centro metropolitano son cosas de futuros distópicos. Pero ese no es un futuro distópico en absoluto: la tecnología ya está aquí. Lee mas , esto podría ser pirateado para transmitir material curado por un hacker.

¡Mantenga su Raspberry Pi segura y segura!

No es difícil mantener su Raspberry Pi segura. Solo tenga en cuenta los puntos anteriores. Aquí hay un resumen:

  • ¿Tu Raspberry Pi es un objetivo?
  • ¿Puede su Pi ejecutarse sin conexión?
  • ¿Es seguro su SSH?
  • ¿Alguien puede llegar al Pi?
  • Considere la seguridad del proyecto.

Una vez que se familiarice con estos conceptos y las posibilidades que presentan, es hora de actuar. ¡Cambie la contraseña y el nombre de usuario, configure SSH y mantenga su Pi bajo llave!

¿Has enfrentado problemas de seguridad con tu Raspberry Pi? ¿Qué pasos has tomado? ¡Cuéntanos en los comentarios a continuación!

Crédito de imagen: BrianAJackson /Depositphotos

Christian Cawley es editor adjunto de seguridad, Linux, bricolaje, programación y tecnología explicada. También produce el podcast realmente útil y tiene una amplia experiencia en soporte de escritorio y software. Colaborador de la revista Linux Format, Christian es un fabricante de frambuesa Pi, amante de Lego y fanático de los juegos retro.