Raspberry Pi ovat yhden levyn tietokoneita, joita alhaisten kustannusten vuoksi käytetään monissa erilaisissa teknologisissa projekteissa. Tietoturvaasiantuntijat ovat nyt havainneet haavoittuvuuksia, joten sinun tulee vaihtaa salasanasi mahdollisimman pian.
Käyttäjät toimivat Raspberry Pi or Linux pitäisi välittömästi vaihtaa oletussalasanat a. tulosten perusteella Kyberturvallisuustoimittajan Bulletproofin raportti.
Vaara Raspberry Pi -salasanojen kanssa
Bulletproofilla he asensivat sarjan honeypots pilvessä analysoimaan uhkatekijöiden käyttäytymistä ja hakkereiden toimintaa 37 päivän aikana.
Tämän havainnon tulosten joukossa havaittiin, että 70 % verkkoliikenteestä koostui roboteista rikolliset käyttivät yleisimpiä salasanoja päästäkseen järjestelmiin ja laitteisiin.
Raspberry Pi
Nämä samat turvallisuustutkijat osoittavat, että niitä on Internetissä on yli 200,000 XNUMX Raspberry Pi -järjestelmää . Yksi parhaista epäonnistuneista kirjautumisyrityksistä, joissa oletusarvoiset tunnistetiedot kohdistettiin honeypotteihin, Linuxin käyttäjätunnus ja salasana "nproc" sijoittui toiseksi ja "pi"- ja "raspberry"-yhdistelmä sijoittui kahdeksanneksi.
Huomaa, että Raspberry Pi -käyttöjärjestelmä käyttää oletussalasanaa . "Raspberry Pi OS toimitetaan oletustunnistetiedoilla (käyttäjä: pi ja salasana: raspberry), jotka ovat erittäin helppoja hakkereille. Tämä kertoo meille, että edes oletussalasanat eivät muutu”, raportissa todetaan.
Jokainen käyttäjä, joka on tietoinen tästä, voi olla voi käyttää Raspberry Pi:tä edistyneillä käyttöoikeuksilla .
"Kyberhyökkäyksen kohde voi olla yhtä yksinkertainen kuin toimistonäyttö, jossa on Raspberry Pi -käyttöjärjestelmä. Hakkerit keskittävät yleensä huomionsa helppoihin kohteisiin, ja Raspberry Pi -laitteet ovat halpoja, helppoja asentaa, niillä on etuja heti valmiina ja ne muodostavat todennäköisesti yhteyden VPN or WiFi. Jos ne määritetään väärin, ne lisäävät hyökkäyksen pintaa, jolloin hakkerit ottavat täyden toiminnan hallinnan ja paljastavat liiketoiminnan herkkiä alueita."
Vaihda oletussalasanat
Vaikka tämä tutkimus on keskittynyt Raspberry Pi:hen ja Linuxiin, on monia muitakin laitteita, joita käytämme päivittäin ja joiden kanssa annamme toimia. oletussalasanat , kuten reititin.
vadelma-logo
Mitä tulee raa'an voiman hyökkäyksiin, mm yleisimmät hyökkääjien käyttämät salasanat olivat "1", "admin", "admin123" ja "SALASANA", Bulletproof-raportin mukaan.
Hyvä salasana mille tahansa laitteelle, sen lisäksi, että se on personoitu eikä käytä oletusarvoisesti tulevaa salasanaa, on tärkeää, että se on pitkä ja sisältää kirjaimia (sekä isoja että pieniä), numeroita ja muita erikoismerkkejä.
Kaikki tämä aina satunnaisesti, eikä salasanaa saa koskaan toistaa missään muualla, jotta ei päädytä dominoefektiin, jos verkkorikolliset tai hakkerit löytävät sellaisen.
