Raspberry Pi fjerner standardadgangskoden for maksimal sikkerhed

En ny opdatering i Bullseye-operativsystemet til raspberry Pi har rettet en af ​​hovedsårbarhederne: adgangskoden og standardbrugeren, som enheden kunne tilgås med med avancerede tilladelser og uden stor indsats, da ingen normalt ændrer disse adgangskoder, der kommer som standard.

Med mere end 200,000 computere på internettet, der kører Raspberry Pi OS til alle mulige projekter, havde cyberkriminelle ifølge skøn en enorm base at stikke næsen ind i. Nu, fra Raspberry, er dette blevet opdateret i et forsøg på at forbedre sikkerheden.

Raspberry Pi fjerner standardadgangskoden for maksimal sikkerhed

Farvel standardbrugernavn

Indtil nu har Raspberry Pi OS kom med standardlegitimationsoplysninger (bruger: pi og adgangskode: hindbær) meget nemt for hackere. Dette gjorde dem til lette mål for angribere, da Raspberry Pi-enheder er billige, nemme at sætte op, har fordele ud af boksen og højst sandsynligt vil oprette forbindelse via VPN or WiFi. Så meget, at kombinationen af ​​"pi" og "hindbær" kom på ottendepladsen en nylig sikkerhedsrapport af mislykkede loginforsøg fra firmaet Bulletproof.

Raspberry Pi

Raspberry Pi

Selvom det normalt ikke hjælper meget at kende et brugernavn i sig selv, kan det hjælpe i processen med cyberangreb:

“Bare det at kende et gyldigt brugernavn hjælper ikke rigtig meget, hvis nogen vil hacke sig ind i dit system; de skal også kende din adgangskode, og du skal have aktiveret en form for fjernadgang i første omgang,” forklarer Simon Long, senioringeniør hos Raspberry Pi Trading. "Det kunne dog gøre et brute-force-angreb en smule lettere, og som svar på dette introducerer nogle lande nu love, der forbyder enhver enhed, der er tilsluttet internettet, at have standard login-legitimationsoplysninger ".

De love, Simon Long nævner, er for eksempel et forslag fra Storbritanniens National Cyber Sikkerhed Center (NCSC) der ønsker at gøre op med standardenhedsadgangskoder, da de er nemme at gætte, og de vil have dem et skridt nærmere for at blive forbudt.

Guiden til oprettelse af ny bruger og adgangskode

Den seneste version af Raspberry Pi OS fjerner standard "pi" brugernavnet, og en ny guide tvinger brugeren til at oprette et brugernavn ved første opstart af et frisk flashet Raspberry Pi OS-billede, selvom de er opmærksomme på mulige inkompatibiliteter, især i begyndelsen af ​​ændringen.

Raspberry Pi adgangskode

Raspberry Pi adgangskode

"Dette er i tråd med den måde, de fleste operativsystemer fungerer på i dag, og selvom det kan forårsage nogle problemer, hvor softwaren (og dokumentationen) antager eksistensen af ​​'pi'-brugeren, føles det som en fornuftig ændring på dette tidspunkt."

Raspberry Pi vil stadig tillade brugere at indstille brugernavnet til "pi" og adgangskoden til "raspberry", men vil udsende en advarsel om, at det ikke er tilrådeligt at vælge standardværdierne.

Et godt kodeord til enhver enhed, udover at det er personligt og ikke bruger det, der kommer som standard, er det vigtigt, at det er langt og har bogstaver (både store og små bogstaver), tal og andre specielle symboler. Alt dette altid tilfældigt og adgangskoden bør aldrig gentages andre steder , for ikke at ende med at forårsage en dominoeffekt, hvis cyberkriminelle eller hackere opdager en af ​​dem.