En alvorlig Raspberry Pi-fejl tvinger dig til at ændre din adgangskode

raspberry Pi er enkeltbordscomputere, hvis lave omkostninger gør dem brugt til en lang række af de mest forskelligartede teknologiske projekter. Computersikkerhedseksperter har nu opdaget sårbarheder, så du bør ændre din adgangskode så hurtigt som muligt.

Brugere, der kører raspberry Pi or Linux bør straks ændre standardadgangskoderne, at dømme efter resultaterne af en rapport fra cybersikkerhedsleverandøren Bulletproof.

En alvorlig Raspberry Pi-fejl tvinger dig til at ændre din adgangskode

Fare med Raspberry Pi-adgangskoder

Hos Bulletproof installerede de en række af honeypots i skyen for at analysere trusselsaktørernes adfærd, og hvordan hackere handlede over 37 dage.

Blandt resultaterne af denne observation blev det konstateret, at 70 % af webtrafikken bestod af bots og for at komme ind i systemer og enheder, var standardlegitimationsoplysninger de mest almindelige adgangskoder, der blev brugt af kriminelle til at forsøge at få adgang til.

raspberry Pi

Raspberry Pi

Disse samme sikkerhedsforskere indikerer, at der er mere end 200,000 computere på internettet, der kører Raspberry Pi-systemet . Blandt de bedste mislykkede loginforsøg med standardoplysninger rettet mod honeypots, blev Linux-brugernavnet og adgangskoden "nproc" nummer to, og kombinationen af ​​"pi" og "raspberry" kom på ottendepladsen.

Bemærk at Raspberry Pi-operativsystemet bruger en standardadgangskode . "Raspberry Pi OS leveres med standardlegitimationsoplysninger (bruger: pi og adgangskode: raspberry) meget let for hackere. Det, dette fortæller os, er, at selv standardadgangskoder ikke ændres,” hedder det i rapporten.

Enhver bruger, der er klar over dette, kan være det i stand til at få adgang til vores Raspberry Pi med avancerede tilladelser .

"Et mål for et cyberangreb kunne være så simpelt som en kontorskærm, der kører Raspberry Pi-operativsystemet. Hackere vil generelt fokusere deres opmærksomhed på nemme mål først, og Raspberry Pi-enheder er billige, nemme at konfigurere, har fordele ud af boksen og vil højst sandsynligt oprette forbindelse via VPN or WiFi. Hvis de er forkert konfigureret, øger de angrebsfladen og risikerer, at hackere tager fuld operationel kontrol og afslører følsomme områder af virksomheden."

Skift standardadgangskoder

Selvom denne undersøgelse har fokuseret på Raspberry Pi og Linux, er der mange andre enheder, som vi bruger til daglig, og som vi lader arbejde med standardadgangskoder , såsom routeren.

Logo hindbær

hindbær-logo

Når det kom til brute force angreb, blandt de mest almindelige adgangskoder, der bruges af angribere var "1", "admin", "admin123" og "PASswoRD", ifølge Bulletproof-rapporten.

Et godt kodeord til enhver enhed, udover at det er personligt og ikke bruger det, der kommer som standard, er det vigtigt, at det er langt og har bogstaver (både store og små bogstaver), tal og andre specielle symboler.

Alt dette altid tilfældigt, og adgangskoden bør aldrig gentages andre steder, for ikke at ende med at forårsage en dominoeffekt, hvis cyberkriminelle eller hackere opdager en af ​​dem.