Anuncio
Estás felizmente usando tu Raspberry Pi. Quizás sea un centro de juegos o un centro de medios. Espero que hayas probado algunos otros usos para esta pequeña computadora increíblemente versátil. ¿Pero es seguro?
Es relativamente sencillo cambiar las contraseñas y mantener su Raspberry Pi segura. Pero instalar software y usar el Pi de una manera particular puede debilitar cualquier paso que haya tomado. Aquí hay cinco maneras en que las amenazas en línea podrían arruinar su experiencia Raspberry Pi, desde juegos retro hasta alojar un sitio web.
Seguridad básica de Raspberry Pi
Muchos usuarios de Raspberry Pi olvidan los conceptos básicos de seguridad informática. ¿Sigues usando el nombre de usuario y la contraseña predeterminados de Raspbian? Si no, ¿cuánto tiempo te llevó cambiarlo?
Es particularmente frustrante ya que el Pi es fácil de proteger. Las contraseñas y los nombres de usuario se pueden cambiar, se pueden instalar cortafuegos Asegurando su Raspberry Pi: de contraseñas a firewalls Cualquiera puede usar Google para encontrar el nombre de usuario y la contraseña predeterminados de su Raspberry Pi. ¡No les des esa oportunidad a los intrusos! Lee mas e incluso puedes bloquear la Raspberry Pi porque es lo suficientemente pequeño ¿Es seguro su Raspberry Pi?El Raspberry Pi puede ser el prodigio del mundo tecnológico, pero sigue siendo vulnerable a ataques remotos e intrusiones. Te mostramos cómo protegerlo. Lee mas ! Igual de importante es el riesgo de poner su Pi en la red innecesariamente.
Es posible que haya tomado precauciones de seguridad. Pero instalar un nuevo software, o usar la computadora de una nueva manera, puede deshacer cualquier paso que haya tomado para asegurar su Raspberry Pi.
1. Kodi como amenaza
Uno de los usos más populares de Raspberry Pi, a pesar de su propósito como dispositivo educativo, es ejecutar el centro de medios Kodi. Varias versiones de Kodi están disponibles para el Pi Instale Kodi para convertir su Raspberry Pi en un centro multimedia domésticoSi tiene una Raspberry Pi, puede convertirla en un centro de medios doméstico económico pero efectivo con solo instalar Kodi. Lee mas , y la minicomputadora ofrece una experiencia comparable con Kodi en computadoras de escritorio, consolas y decodificadores dedicados.
Como resultado, las amenazas a Kodi también son comparables. Entre los riesgos 7 cuestiones de seguridad y privacidad a tener en cuenta con un Kodi Media BoxA medida que más y más personas toman la decisión de cancelar sus paquetes de TV por cable y cortar el cable, Kodi continúa creciendo en popularidad. ¿Pero es tan seguro como crees? Lee mas son ataques de hombre en el medio, pero los complementos que albergan malware son una preocupación particular. Si no está ejecutando una solución antivirus como ClamAV, existe un riesgo potencial aquí.
Pero Kodi también atrae el seguimiento de ISP (especialmente si usted es usándolo ilegalmente ¿Qué son las cajas Kodi y es legal tener una?En este artículo, no solo explicamos qué son las cajas Kodi, sino que también le ofrecemos una respuesta definitiva sobre su legalidad. Lee mas ) y mantiene una base de datos local de cada video que has visto. Y luego hay complementos obsoletos y complementos que pueden ser comprados o secuestrados por terceros maliciosos.
La solución inteligente es evitar Kodi en tu Raspberry Pi. Sin embargo, si está decidido a usarlo, respete los complementos oficiales.
2. Su servidor web Raspberry Pi: ¿es seguro?
Un uso popular para el Raspberry Pi es como un servidor web Cómo alojar su propio sitio web en una Raspberry Pi¿Necesita ejecutar un sitio web pero no puede pagar los costos de alojamiento? Cree su propio servidor web compatible con LAMP con una Raspberry Pi de baja potencia. Lee mas . En la mayoría de los casos, el software que ejecuta el servidor, un firewall local y su enrutador deberían ser suficientes. Pero el software que está utilizando para alojar el sitio web puede ser propenso a la intrusión.
Una opción popular para Raspberry Pi es WordPress. Desafortunadamente, el software de blog y sitio web ampliamente utilizado está sujeto a sondeos regulares por parte de hackers. Si bien se lanzan actualizaciones periódicas al software de WordPress para ayudar a lidiar con esto, vale la pena aplicando algunos pasos básicos de seguridad No olvide estos 10 consejos de seguridad al iniciar un nuevo sitio webEs fácil cometer errores durante la emoción de abrir un nuevo sitio web. No deje su sitio, blog o tienda electrónica sin protección: aquí hay 10 cosas que puede hacer para mantenerlo seguro. Lee mas . Una vez hecho esto, considere uno o dos complementos basados en seguridad. WordFence es un buen ejemplo, pero igual de útil podría ser un complemento de aceleración. Esto ayudará a prevenir ataques DDOS, que se pueden utilizar para obtener acceso a su sitio.
3. ¿Es seguro usar su Raspberry Pi como servidor de juegos?
Hay muchas cosas que puedes hacer con los juegos en Raspberry Pi. Puede escribirlos, por ejemplo, o aprender los conceptos básicos utilizando herramientas como Scratch. También es posible ejecutar versiones portadas de viejos juegos de PC en la humilde Raspberry Pi 11 juegos clásicos de Raspberry Pi que puedes jugar sin emuladores¿Quieres jugar juegos retro en tu Raspberry Pi? Aquí están los mejores juegos clásicos que puedes jugar sin necesidad de un emulador. Lee mas .
Sin embargo, además de usar Raspberry Pi como servidor web, también puede ser configurado para su uso como servidor de juegos 10 servidores de juegos que puedes ejecutar en una Raspberry PiLa Raspberry Pi puede hacer muchas cosas maravillosas, una de las cuales se ejecuta como un servidor de juegos. Te mostramos 10 de los mejores juegos que puede albergar. Lee mas . Si conoce y confía en los usuarios de sus juegos en línea, probablemente estará bien. Pero esto no descarta el hecho incómodo de que las vulnerabilidades en los servidores de juegos pueden explotarse, sea cual sea la plataforma.
Si estás usando un Raspberry Pi para alojar Minecraft Cómo configurar un servidor de Minecraft en Raspberry Pi¿Quieres alojar tu propio servidor de Minecraft? La Raspberry Pi es ideal. Aquí se explica cómo configurar un servidor de Minecraft en una Raspberry Pi. Lee mas o algún otro juego multijugador, toma medidas para asegurarte de que se actualiza regularmente. Usando Java? ¡Aplica actualizaciones regularmente!
4. Ataques a través de dispositivos conectados
¿A qué hardware conectas tu Raspberry Pi? Sin duda tiene un dongle inalámbrico, pero ¿qué pasa con el hardware de terceros que se conecta al GPIO? ¿O dispositivos a los que se conecta a través de un cable USB? ¿Cuál es el riesgo de los cables que has hecho para proyectos personalizados?
En la mayoría de los casos, todo lo que conecte a su Raspberry Pi generalmente será tonto. Pero hay ciertos casos en los que los dispositivos que intenta controlar con su Pi pueden abrir una puerta a la computadora y a su red doméstica.
Y luego está el Internet de las cosas y proyectos de domótica Guía de automatización del hogar con Raspberry Pi y ArduinoEl mercado de la automatización del hogar está inundado de sistemas de consumo caros, incompatibles entre sí y costosos de instalar. Si tienes un Raspberry Pi y un Arduino, básicamente puedes lograr lo mismo en ... Lee mas , o incluso a gran escala integración en el hogar inteligente con OpenHAB Comenzando con OpenHAB Home Automation en Raspberry PiOpenHAB es una plataforma de automatización del hogar madura y de código abierto que se ejecuta en una variedad de hardware y es protocolo independiente, lo que significa que se puede conectar a casi cualquier hardware de domótica en el mercado hoy. Lee mas . Las aplicaciones personalizadas pueden cumplir una tarea en particular, pero ¿permiten (potencialmente) que los hackers accedan a su Raspberry Pi?
5. El peligro de las ROM de juegos retro
Más allá del centro de medios basado en Kodi, uno de los usos más populares para una Raspberry Pi es como un dispositivo de juego retro. Hay cinco suites de emulación disponibles para el Pi, que luego se pueden instalar en una carcasa de estilo arcade. ¡Algunos fanáticos incluso han construido gabinetes arcade de tamaño completo para sus pequeñas computadoras!
Los riesgos de la emulación son dobles:
- Con tantos emuladores disponibles (más de 40 en algunos casos) hay muchas posibilidades de introducir vulnerabilidades. Por ejemplo, RecalBox ha introducido el juego en línea para algunas plataformas clásicas de computadoras y consolas que no lo admitían.
- También existe un riesgo de ROM. Las ROM de videojuegos se encuentran comúnmente en sitios web dedicados (a menos que haya comprado una colección rara y legal). Estos sitios no son inmunes a cosas como la publicidad maliciosa ¿Qué es la publicidad maliciosa y cómo se puede prevenir?¡La publicidad maliciosa está en aumento! Obtenga más información sobre qué es, por qué es peligroso y cómo puede mantenerse a salvo de esta amenaza en línea. Lee mas . También son propensos a cargas comprometidas de juegos aparentemente genuinos.
Mientras tanto, también está el tema de la legalidad. Si bien las ROM de juegos en sí solo deben usarse si posee el juego original, la situación en torno a Las ROM de BIOS, versiones virtuales del sistema operativo de cada plataforma emulada, no pueden ser falsificadas tan fácilmente. En resumen, no debe usarlos a menos que haya extraído los datos de su propio sistema.
Vulnerabilidades de terceros de Raspberry Pi
Ya hemos analizado los pasos que puede seguir para evitar las amenazas de seguridad que afectan a su Raspberry Pi. Es importante que combine esta información con las amenazas activas para los proyectos populares de Pi. Las vulnerabilidades en los emuladores de juegos retro y los centros de medios no tienen que estar dirigidas a Raspberry Pi para afectarlo. Lo mismo ocurre con el alojamiento web y el software de blogs. Como tal, manténgase al tanto de los riesgos.
¿Utiliza una Raspberry Pi para alguno de estos propósitos? ¿Su dispositivo ha experimentado algún ataque basado en las vulnerabilidades que hemos visto? Nos encantaría saberlo, cuéntanos qué pasó.
Crédito de imagen: cierre de sesión /Depositphotos
Christian Cawley es editor adjunto de seguridad, Linux, bricolaje, programación y tecnología explicada. También produce el podcast realmente útil y tiene una amplia experiencia en soporte de escritorio y software. Colaborador de la revista Linux Format, Christian es un fabricante de frambuesa Pi, amante de Lego y fanático de los juegos retro.
