Nová aktualizace operačního systému Bullseye pro Raspberry Pi opravil jednu z hlavních zranitelností: heslo a výchozího uživatele, se kterými bylo možné k zařízení přistupovat s pokročilými oprávněními a bez velkého úsilí, protože tato hesla, která jsou standardně dodávána, obvykle nikdo nemění.
S více než 200,000 počítačů na internetu s operačním systémem Raspberry Pi pro nejrůznější projekty měli podle odhadů kyberzločinci obrovskou základnu, do které mohli strkat nos. Nyní od Raspberry toto bylo aktualizováno a snaží se zlepšit zabezpečení.
Sbohem výchozí uživatelské jméno
Až dosud Raspberry Pi OS přišel s výchozími přihlašovacími údaji (uživatel: pi a heslo: malina) velmi snadné pro hackery. To z nich učinilo snadný cíl pro útočníky, protože zařízení Raspberry Pi jsou levná, snadno se nastavují, mají výhody hned po vybalení a s největší pravděpodobností se připojují přes VPN or WiFi. Natolik, že kombinace „pí“ a „malina“ se umístila na osmém místě nedávná bezpečnostní zpráva neúspěšné pokusy o přihlášení od firmy Bulletproof.
Raspberry Pi
Ačkoli znalost uživatelského jména sama o sobě obvykle moc nepomůže, může pomoci v procesu kybernetických útoků:
„Pouhá znalost platného uživatelského jména ve skutečnosti moc nepomůže, pokud se někdo chce nabourat do vašeho systému; také by potřebovali znát vaše heslo a vy byste museli mít v první řadě povolenou nějakou formu vzdáleného přístupu,“ vysvětluje Simon Long, senior inženýr společnosti Raspberry Pi Trading. „Mohlo by to však trochu usnadnit útok hrubou silou a v reakci na to nyní některé země zavádějí zákony, které zakazují všem zařízením připojeným k internetu mít výchozí přihlašovací údaje . "
Zákony, které Simon Long zmiňuje, jsou například návrhem od britský National Cyber Bezpečnost Centrum (NCSC) která chce odstranit výchozí hesla zařízení, protože je lze snadno uhodnout a chtějí, aby byla o krok blíže k zákazu.
Průvodce vytvořením nového uživatele a hesla
Nejnovější verze operačního systému Raspberry Pi odstraňuje výchozí uživatelské jméno „pi“ a nový průvodce přinutí uživatele vytvořit uživatelské jméno při prvním spuštění čerstvě flashovaného obrazu OS Raspberry Pi, i když si jsou vědomi možné nekompatibility, zejména na začátku změny.
Heslo Raspberry Pi
"To je v souladu se způsobem, jakým dnes funguje většina operačních systémů, a i když to může způsobit určité problémy tam, kde software (a dokumentace) předpokládá existenci uživatele 'pi', v tuto chvíli mi to připadá jako rozumná změna."
Raspberry Pi stále umožní uživatelům nastavit uživatelské jméno na „pi“ a heslo na „raspberry“, ale vydá varování, že výběr výchozích hodnot není vhodný.
Dobré heslo pro jakékoli zařízení, kromě toho, že je personalizované a nepoužívá to, které je dodáváno ve výchozím nastavení, je důležité, aby bylo dlouhé a obsahovalo písmena (velká i malá), čísla a další speciální symboly. To vše vždy náhodně a heslo by se nikdy nemělo opakovat jinde , aby to nakonec nezpůsobilo dominový efekt, pokud kyberzločinci nebo hackeři jednoho z nich objeví.
