Votre Raspberry Pi est-il sécurisé ? Bien sûr que c'est le cas. Mais est-ce vraiment sécurisé ? Les données qu'il contient sont-elles en sécurité ? Le projet peut-il être renversé contre vous ?
Maintenant, vous réfléchissez.
Nous avons déjà examiné les étapes à suivre pour sécuriser votre Raspberry Pi, mais comprenez-vous pourquoi ? Êtes-vous sûr de savoir ce qui est à risque ?
Si votre Raspberry Pi est en ligne à tout moment du développement ou de l'utilisation de votre dernier projet, vous devez être conscient de ces possibilités.
Vous pouvez avoir différents objectifs en tête pour votre Raspberry Pi. Cela n'a pas d'importance. A ce stade, comprenez juste une chose :c'est une cible, comme n'importe quel appareil connecté.
Écoute, ça ne devrait pas être une surprise. Bien que les chances que des vers ou des rançongiciels courants infectent votre Pi sont peu probables (Linux est réputé pour sa résistance aux logiciels malveillants), il y a d'autres considérations ici. En effet, nous ne parlons vraiment pas de virus, de vers ou d'autres types de logiciels malveillants frustrants. Les risques proviennent plutôt d'attaques ciblées d'acteurs malveillants ayant un objectif précis en tête.
Habituellement, cet objectif implique un profit personnel, bien qu'il puisse être plus destructeur. Cela ne veut pas dire que les logiciels malveillants traditionnels ne seront jamais utilisés :les logiciels exécutés sur le Pi pourraient être vulnérables et l'appareil pourrait potentiellement être utilisé dans le cadre d'un botnet.
Donc, cela pourrait être quelque chose qui a un impact sur un projet de centre multimédia ou un projet de jeux. Plus inquiétant, il pourrait s'agir d'une attaque qui menace un projet de maison intelligente Raspberry Pi. Tout ce que vous faites avec votre Raspberry Pi est vraiment une cible.
En fait, même si votre projet Raspberry Pi est hors ligne, il pourrait être ciblé. Nous y reviendrons dans un instant, mais d'abord...
C'est presque un réflexe :lorsque le système d'exploitation de votre Pi est installé, vous le connectez à votre réseau local. En effet, si vous avez installé le système d'exploitation à l'aide de l'outil NOOBS, il se peut même qu'il soit déjà connecté.
Et puis il y a le Raspberry Pi 3 et le Pi Zero W, avec leur réseau sans fil intégré. Bien que ces appareils ne se connectent pas automatiquement à votre réseau, l'installation est là, prête et en attente. Mais votre Raspberry Pi a-t-il vraiment besoin d'être connecté à un réseau ?
Bien sûr, si vous l'utilisez comme centre multimédia ou comme appareil de jeu rétro, un accès au réseau est probablement nécessaire. Et vous voudrez peut-être établir une connexion SSH pour envoyer des instructions ou installer un logiciel sur le Pi pour le processus en cours.
Mais s'il n'y a pas besoin d'une connexion réseau, vous pouvez garder le Pi hors ligne.
De nos jours, le système d'exploitation principal du Raspberry Pi, Raspbian Stretch, est livré avec SSH désactivé. (L'activer est simple :il suffit de créer un fichier texte, sans extension de fichier, appelé "SSH" dans le répertoire de démarrage de la carte SD.)
Il est probable que vous ayez activé SSH à un moment donné. Mais est-ce sécurisé ?
Pour commencer, vous devriez avoir changé le nom d'utilisateur et le mot de passe par défaut de votre Pi. Sans cela, n'importe qui pourrait se connecter à distance à votre Pi via SSH. Il ne leur faudra pas longtemps pour se connecter avec les informations d'identification par défaut. Ils pourraient même changer le nom d'utilisateur et le mot de passe pour vous empêcher de vous connecter à nouveau à votre Pi !
Vous pouvez encore renforcer SSH en limitant les utilisateurs par nom d'utilisateur. Cela peut être fait dans le SSHD fichier de configuration. Ouvrez ceci dans nano avec :
sudo nano /etc/ssh/sshd_config
A la fin du fichier, ajoutez cette ligne :
Autoriser les utilisateurs [votre_nom d'utilisateur] [un autre_nom d'utilisateur]
Appuyez sur Ctrl> X pour quitter, en sauvegardant au fur et à mesure. Une fois que vous avez fait cela, redémarrez le service sshd :
sudo systemctl redémarrer ssh
Notez que vous pouvez utiliser le DenyUsers commande de la même manière pour bloquer explicitement les tentatives de connexion via SSH. Cependant, pour de meilleurs résultats, désactivez SSH dans l'outil de configuration Raspberry Pi lorsqu'il n'est pas nécessaire.
Un autre risque à prendre en compte est l'emplacement physique de votre Pi. Après tout, il ne s'agit pas uniquement d'accès à distance :quelqu'un prenant votre Raspberry Pi pourrait s'avérer potentiellement dangereux, surtout si l'appareil est déjà connecté à votre réseau sans fil.
Avec les informations d'identification par défaut définies, il serait trivial pour un attaquant d'utiliser le Pi pour accéder à votre réseau domestique. Le chaos pourrait alors s'ensuivre.
La façon dont vous utilisez votre Pi peut trahir son emplacement dans votre maison. Par exemple, un centre multimédia Kodi (utilisant OSMC, LibreELEC ou un autre logiciel) se trouvera probablement à proximité de votre téléviseur. Il en va de même pour un centre de jeux. Vous le savez, tout comme un voleur potentiel.
C'est sans même tenir compte de l'utilisation de votre Pi. Un Raspberry Pi utilisé comme NAS pourrait déjà être attaché à des données précieuses. À moins que cela ne soit strictement hors du site, vous pourriez constater que des données disparaissent tout à coup. Il en va de même pour l'utilisation de votre Pi comme routeur ou pare-feu matériel. Autoriser l'accès physique à un appareil utilisé de cette manière pourrait potentiellement vous exposer à de nombreuses attaques. Tout ce qu'il faut, c'est que la carte SD soit remplacée par une carte exécutant un projet similaire, mais configurée selon les spécifications du pirate.
Les risques physiques et numériques se combinent pour potentiellement perturber votre sécurité en ce qui concerne l'Internet des objets. Les projets de maison intelligente utilisant un Raspberry Pi peuvent être endommagés, détruits ou simplement sapés sans une attitude correcte envers la sécurité.
Il n'y a probablement aucune situation dans laquelle vous souhaitez que votre appareil soit contrôlé par un étranger. Les projets utilisant NFC pour déverrouiller des tiroirs ou des portes, par exemple, pourraient être piratés en utilisant des vulnérabilités connues dans NFC.
Pendant ce temps, si l'appareil est utilisé pour afficher des informations (une sorte d'application de kiosque) ou des publicités ciblées à l'aide de la technologie iBeacon, cela pourrait être piraté pour relayer le matériel organisé par un pirate informatique.
Il n'est pas difficile de garder votre Raspberry Pi en sécurité. Gardez simplement à l'esprit les points ci-dessus. Voici un récapitulatif :
Une fois que vous maîtrisez ces concepts et les possibilités qu'ils offrent, il est temps d'agir. Modifiez le mot de passe et le nom d'utilisateur, configurez SSH et gardez votre Pi sous clé !
Avez-vous rencontré des problèmes de sécurité avec votre Raspberry Pi ? Quelles mesures avez-vous prises ? Dites-le nous dans les commentaires ci-dessous !
Crédit image :BrianAJackson/Depositphotos