Вы с удовольствием используете свой Raspberry Pi. Возможно, это игровой центр или медиацентр. Надеюсь, вы уже попробовали несколько других вариантов использования этого невероятно универсального маленького компьютера. Но безопасен ли он?
Вы с удовольствием используете свой Raspberry Pi. Возможно, это игровой центр или медиацентр. Надеюсь, вы уже попробовали несколько других вариантов использования этого невероятно универсального маленького компьютера. Но безопасен ли он?
Менять пароли и обеспечивать безопасность Raspberry Pi довольно просто. Но установка программного обеспечения и использование Pi определенным образом могут ослабить все предпринятые вами шаги. Вот пять способов, которыми онлайн-угрозы могут испортить ваш опыт использования Raspberry Pi, от ретро-игр до размещения веб-сайта
Основы безопасности Raspberry Pi
Очень многие пользователи Raspberry Pi забывают об основах компьютерной безопасности. Вы все еще используете имя пользователя и пароль Raspbian по умолчанию? Если нет, то сколько времени вам понадобилось, чтобы изменить их?
Это особенно обидно, поскольку Pi очень просто защитить. Пароли и имена пользователей можно изменить, установить брандмауэры, а Raspberry Pi можно даже запереть, ведь он достаточно мал! Не менее важным является риск включения Pi в сеть без необходимости
Возможно, вы приняли меры предосторожности. Но установка нового программного обеспечения или использование компьютера по-новому может свести на нет все шаги, предпринятые для защиты Raspberry Pi
1.Kodi как угроза
Одно из самых популярных применений Raspberry Pi – несмотря на его назначение в качестве образовательного устройства – это запуск медиацентра Kodi. Для Pi доступно несколько версий Kodi, и этот мини-компьютер предлагает опыт, сравнимый с Kodi на настольных компьютерах, консолях и специальных приставках
Как следствие, угрозы для Kodi также сопоставимы. Среди рисков – атаки типа ‘человек посередине’, но особое беспокойство вызывают аддоны, содержащие вредоносное ПО. Если вы не используете антивирусное решение вроде ClamAV, то потенциальный риск существует
Но Kodi также привлекает отслеживание провайдера (особенно если вы используете его нелегально) и ведет локальную базу данных о каждом просмотренном вами видео. А еще есть устаревшие аддоны и аддоны, которые могут быть куплены или похищены злоумышленниками
Разумное решение – избегать Kodi на вашем Raspberry Pi. Если вы все же решили использовать его, придерживайтесь официальных аддонов
2. Веб-сервер вашего Raspberry Pi: Безопасен ли он?
Одним из популярных применений Raspberry Pi является использование в качестве веб-сервера. В большинстве случаев достаточно программного обеспечения, на котором работает сервер, локального брандмауэра и вашего маршрутизатора. Но программное обеспечение, которое вы используете для размещения веб-сайта, может быть подвержено вторжению
Популярным вариантом для Raspberry Pi является WordPress. К сожалению, широко используемое программное обеспечение для создания блогов и веб-сайтов регулярно подвергается атакам хакеров. Хотя регулярно выпускаются обновления для программного обеспечения WordPress, чтобы помочь справиться с этой проблемой, стоит применить некоторые основные меры безопасности. Как только это будет сделано, рассмотрите возможность установки одного или двух плагинов, обеспечивающих безопасность.WordFence является хорошим примером, но не менее полезным может быть плагин для дросселирования. Это поможет предотвратить DDOS-атаки, которые могут быть использованы для получения доступа к вашему сайту
3. Безопасно ли использовать Raspberry Pi в качестве игрового сервера?
С играми на Raspberry Pi можно делать многое. Например, вы можете писать их или изучать основы с помощью таких инструментов, как Scratch. Также можно запускать портированные версии старых игр для ПК на скромном Raspberry Pi
Однако помимо использования Raspberry Pi в качестве веб-сервера, его также можно настроить для использования в качестве игрового сервера. Если вы знаете и доверяете пользователям ваших онлайн-игр, то, скорее всего, все будет в порядке. Но это не исключает того неприятного факта, что уязвимости в игровых серверах могут быть использованы – независимо от платформы
Если вы используете Raspberry Pi для размещения Minecraft или другой многопользовательской игры, примите меры для регулярного обновления. Используете Java? Регулярно устанавливайте обновления!
4. Атаки через подключенные устройства
К какому оборудованию вы подключаете свой Raspberry Pi? Без сомнения, у вас есть беспроводной донгл, но как насчет оборудования сторонних производителей, которое подключается к GPIO? Или устройства, к которым вы подключаетесь через USB-кабель? Каков риск от кабелей, которые вы сделали сами для пользовательских проектов?
В большинстве случаев все, что вы подключаете к Raspberry Pi, как правило, не работает. Но есть некоторые случаи, когда устройства, которыми вы пытаетесь управлять с помощью Pi, могут открыть дверь в компьютер и вашу домашнюю сеть
А еще есть Интернет вещей и проекты домашней автоматизации, или даже полномасштабная интеграция умного дома с OpenHAB. Приложения, созданные на заказ, могут выполнять определенную задачу, но не дают ли они (потенциально) хакерам доступ к вашему Raspberry Pi?
5. Опасность ПЗУ для ретро-игр
Помимо медиацентра на базе Kodi, одним из самых популярных применений Raspberry Pi является использование в качестве устройства для ретро-игр. Для Pi доступны пять наборов эмуляторов, которые затем можно установить в корпус в стиле аркады. Некоторые фанаты даже построили полноразмерные аркадные шкафы для своих крошечных компьютеров!
Риски, связанные с эмуляцией, двояки:
- С таким количеством доступных эмуляторов (в некоторых случаях их более 40) существует множество возможностей для внедрения уязвимостей. Например, RecalBox ввел онлайн-игру для некоторых классических компьютерных и консольных платформ, которые ее не поддерживали.
- Существует также риск, связанный с ПЗУ. ПЗУ видеоигр обычно можно найти на специальных сайтах (если только вы не купили редкую, легальную коллекцию). Эти сайты не застрахованы от таких вещей, как вредоносная реклама. Они также склонны к загрузке на них явно подлинных игр.
.
Между тем, существует также вопрос легальности. Если сами игровые ПЗУ можно использовать только в том случае, если вы являетесь владельцем оригинальной игры, то ситуацию вокруг ПЗУ BIOS – виртуальных версий операционной системы каждой эмулируемой платформы – так просто не обманешь. Короче говоря, их не следует использовать, если вы не извлекли данные из собственной системы
Уязвимости Raspberry Pi для сторонних производителей
Мы уже рассмотрели шаги, которые вы можете предпринять, чтобы избежать угроз безопасности, влияющих на ваш Raspberry Pi. Важно, чтобы вы объединили эту информацию с информацией об активных угрозах для популярных проектов Pi. Уязвимости в эмуляторах ретро-игр и медиацентрах не обязательно должны быть направлены на Raspberry Pi, чтобы затронуть вас. То же самое касается веб-хостинга и программного обеспечения для ведения блогов. Поэтому будьте в курсе всех рисков
Используете ли вы Raspberry Pi для каких-либо из этих целей? Подвергалось ли ваше устройство каким-либо атакам, основанным на рассмотренных нами уязвимостях? Мы будем рады услышать об этом, расскажите нам, что произошло
Image Credit: logoff/Depositphotos
Комментировать