Vous utilisez avec plaisir votre Raspberry Pi. C'est peut-être un centre de jeux ou un centre multimédia. J'espère que vous avez essayé quelques autres utilisations de ce petit ordinateur incroyablement polyvalent. Mais est-ce sécurisé ?
Il est relativement simple de changer les mots de passe et de sécuriser votre Raspberry Pi. Mais l'installation de logiciels et l'utilisation du Pi d'une manière particulière peuvent affaiblir toutes les mesures que vous auriez pu prendre. Voici cinq façons dont les menaces en ligne pourraient ruiner votre expérience Raspberry Pi, du jeu rétro à l'hébergement d'un site Web.
Tant d'utilisateurs de Raspberry Pi oublient les bases de la sécurité informatique. Utilisez-vous toujours le nom d'utilisateur et le mot de passe Raspbian par défaut ? Si non, combien de temps vous a-t-il fallu pour le changer ?
C'est particulièrement frustrant car le Pi est simple à sécuriser. Les mots de passe et les noms d'utilisateur peuvent être modifiés, des pare-feu peuvent être installés et vous pouvez même verrouiller le Raspberry Pi car il est suffisamment petit ! Tout aussi important est le risque de mettre inutilement votre Pi sur le réseau.
Vous avez peut-être pris des mesures de sécurité. Mais l'installation d'un nouveau logiciel ou l'utilisation de l'ordinateur d'une nouvelle manière peut annuler toutes les mesures que vous avez prises pour sécuriser votre Raspberry Pi.
L'une des utilisations les plus populaires du Raspberry Pi - malgré son objectif en tant qu'appareil éducatif - est de faire fonctionner le centre multimédia Kodi. Plusieurs versions de Kodi sont disponibles pour le Pi, et le mini-ordinateur offre une expérience comparable à Kodi sur les ordinateurs de bureau, les consoles et les décodeurs dédiés.
En conséquence, les menaces contre Kodi sont également comparables. Parmi les risques figurent les attaques de l'homme du milieu, mais les addons hébergeant des logiciels malveillants sont particulièrement préoccupants. Si vous n'utilisez pas une solution antivirus comme ClamAV, il y a un risque potentiel ici.
Mais Kodi attire également le suivi des FAI (surtout si vous l'utilisez illégalement) et maintient une base de données locale de chaque vidéo que vous avez regardée. Et puis il y a les addons obsolètes et les addons qui pourraient être achetés ou piratés par des parties malveillantes.
La solution intelligente consiste à éviter Kodi sur votre Raspberry Pi. Cependant, si vous êtes déterminé à l'utiliser, respectez les extensions officielles.
Une utilisation populaire du Raspberry Pi est en tant que serveur Web. Dans la plupart des cas, le logiciel exécutant le serveur, un pare-feu local et votre routeur devraient suffire. Mais le logiciel que vous utilisez pour héberger le site Web peut être sujet aux intrusions.
Une option populaire pour le Raspberry Pi est WordPress. Malheureusement, le logiciel de blog et de site Web largement utilisé fait l'objet d'enquêtes régulières de la part de pirates. Bien que des mises à jour régulières du logiciel WordPress soient publiées pour aider à résoudre ce problème, il vaut la peine d'appliquer quelques étapes de sécurité de base. Une fois cela fait, envisagez un ou deux plugins basés sur la sécurité. WordFence est un bon exemple, mais tout aussi utile pourrait être un plugin de limitation. Cela aidera à prévenir les attaques DDOS, qui peuvent être utilisées pour accéder à votre site.
Vous pouvez faire beaucoup de choses avec les jeux sur le Raspberry Pi. Vous pouvez les écrire, par exemple, ou apprendre les bases en utilisant des outils comme Scratch. Il est également possible d'exécuter des versions portées d'anciens jeux PC sur le modeste Raspberry Pi.
Cependant, en plus d'utiliser le Raspberry Pi comme serveur Web, il peut également être configuré pour être utilisé comme serveur de jeu. Si vous connaissez et faites confiance aux utilisateurs de vos jeux en ligne, tout ira probablement bien. Mais cela n'exclut pas le fait inconfortable que les vulnérabilités des serveurs de jeu peuvent être exploitées, quelle que soit la plate-forme.
Si vous utilisez un Raspberry Pi pour héberger Minecraft ou un autre jeu multijoueur, prenez des mesures pour vous assurer qu'il est régulièrement mis à jour. Vous utilisez Java ? Appliquez les mises à jour régulièrement !
À quel matériel connectez-vous votre Raspberry Pi ? Vous avez sans aucun doute un dongle sans fil, mais qu'en est-il du matériel tiers qui se connecte au GPIO ? Ou des appareils auxquels vous vous connectez via un câble USB ? Quel est le risque des câbles que vous avez fabriqués vous-même pour des projets personnalisés ?
Dans la plupart des cas, tout ce que vous connectez à votre Raspberry Pi sera généralement stupide. Mais il existe certains cas où les appareils que vous tentez de contrôler avec votre Pi peuvent ouvrir une porte vers l'ordinateur et votre réseau domestique.
Et puis il y a l'Internet des objets et les projets de domotique, ou même une intégration complète de la maison intelligente avec OpenHAB. Les applications codées sur mesure peuvent remplir une tâche particulière, mais permettent-elles (potentiellement) aux pirates d'accéder à votre Raspberry Pi ?
Au-delà du centre multimédia basé sur Kodi, l'une des utilisations les plus populaires d'un Raspberry Pi est en tant qu'appareil de jeu rétro. Cinq suites d'émulation sont disponibles pour le Pi, qui pourrait ensuite être installé dans un boîtier de style arcade. Certains fans ont même construit des bornes d'arcade grandeur nature pour leurs petits ordinateurs !
Les risques liés à l'émulation sont doubles :
En attendant, il y a aussi la question de la légalité. Alors que les ROM de jeu elles-mêmes ne doivent être utilisées que si vous possédez le jeu original, la situation autour des ROM BIOS - versions virtuelles du système d'exploitation de chaque plate-forme émulée - ne peut pas être truquée aussi facilement. En bref, vous ne devriez pas les utiliser à moins d'avoir extrait les données de votre propre système.
Nous avons déjà examiné les mesures que vous pouvez prendre pour éviter les menaces de sécurité affectant votre Raspberry Pi. Il est important que vous associez ces informations aux menaces actives des projets Pi populaires. Les vulnérabilités des émulateurs de jeu rétro et des centres multimédias n'ont pas besoin d'être ciblées sur le Raspberry Pi pour vous affecter. Il en va de même pour les logiciels d'hébergement Web et de blogs. En tant que tel, restez conscient des risques.
Utilisez-vous un Raspberry Pi à l'une de ces fins ? Votre appareil a-t-il subi des attaques basées sur les vulnérabilités que nous avons examinées ? Nous aimerions en entendre parler, dites-nous ce qui s'est passé.
Crédit image :déconnexion/Depositphotos