Uusi päivitys Bullseye-käyttöjärjestelmään verkkotunnukselle Raspberry Pi on korjannut yhden tärkeimmistä haavoittuvuuksista: salasanan ja oletuskäyttäjän, jolla laitteeseen pääsi käsiksi edistyneillä käyttöoikeuksilla ja ilman suurta vaivaa, koska kukaan ei yleensä vaihda näitä oletuksena tulevia salasanoja.
Kanssa yli 200,000 XNUMX tietokonetta Internetissä Raspberry Pi OS -käyttöjärjestelmällä kaikenlaisia projekteja varten, arvioiden mukaan kyberrikollisilla oli valtava tukikohta, johon nenänsä pistää. Nyt Raspberryltä tämä on päivitetty turvallisuuden parantamiseksi.
Hyvästi oletuskäyttäjänimi
Tähän asti Raspberry Pi OS:n mukana toimitettiin oletustunnistetiedot (käyttäjä: pi ja salasana: vadelma) erittäin helppo hakkereille. Tämä teki niistä helpon kohteen hyökkääjille, sillä Raspberry Pi -laitteet ovat halpoja, helppoja asentaa, niillä on etuja heti valmiina ja ne muodostavat todennäköisesti yhteyden VPN or WiFi. Niin paljon, että "pi" ja "vadelma" yhdistelmä sijoittui kahdeksanneksi äskettäinen turvallisuusraportti epäonnistuneet kirjautumisyritykset Bulletproof-yritykseltä.
Raspberry Pi
Vaikka käyttäjätunnuksen tunteminen yksinään ei yleensä auta paljoa, se voi auttaa kyberhyökkäysten prosessissa:
”Pelkä kelvollisen käyttäjätunnuksen tietäminen ei auta paljoa, jos joku haluaa murtautua järjestelmääsi; Heidän olisi myös tiedettävä salasanasi, ja sinun on ensin täytynyt ottaa käyttöön jonkinlainen etäkäyttö”, selittää Simon Long, Raspberry Pi Tradingin vanhempi insinööri. "Se voisi kuitenkin tehdä raa'an voiman hyökkäyksestä hieman helpompaa, ja vastauksena tähän jotkin maat ottavat nyt käyttöön lait, jotka kieltävät millään Internetiin yhdistetyllä laitteella oletusarvoisia kirjautumistietoja "
Simon Longin mainitsemat lait ovat esimerkiksi ehdotuksia Yhdistyneen kuningaskunnan kansallinen kyber Turvallisuus Keskus (NCSC) joka haluaa luopua laiteoletussalasanoista, koska ne on helppo arvata ja ne haluavat olla askeleen lähempänä kieltämistä.
Uuden käyttäjän ja salasanan luontivelho
Raspberry Pi OS:n uusin versio poistaa oletusarvoisen "pi"-käyttäjätunnuksen ja uusi ohjattu toiminto pakottaa käyttäjän Luo käyttäjätunnus ensimmäisessä käynnistyksessä tuoreesta Raspberry Pi OS -kuvasta, vaikka he ovat tietoisia mahdollisista yhteensopimattomista varsinkin muutoksen alussa.
Raspberry Pi -salasana
"Tämä on sopusoinnussa sen tavan kanssa, miten useimmat käyttöjärjestelmät toimivat nykyään, ja vaikka se voi aiheuttaa ongelmia, kun ohjelmisto (ja dokumentaatio) olettaa "pi"-käyttäjän olemassaolon, se tuntuu tässä vaiheessa järkevältä muutokselta."
Raspberry Pi sallii edelleen käyttäjien asettaa käyttäjätunnukseksi "pi" ja salasanaksi "vadelma", mutta antaa varoituksen, että oletusarvojen valitseminen ei ole suositeltavaa.
Hyvä salasana mille tahansa laitteelle, sen lisäksi, että se on personoitu eikä käytä oletusarvoisesti tulevaa salasanaa, on tärkeää, että se on pitkä ja sisältää kirjaimia (sekä isoja että pieniä), numeroita ja muita erikoismerkkejä. Kaikki tämä aina satunnaisesti ja salasanaa ei saa koskaan toistaa muualla , jotta se ei aiheuta dominoefektiä, jos verkkorikolliset tai hakkerit löytävät yhden niistä.
