Une nouvelle mise à jour du système d'exploitation Bullseye pour Raspberry Pi a corrigé l'une des principales vulnérabilités : le mot de passe et l'utilisateur par défaut avec lesquels l'appareil pouvait être accessible avec des autorisations avancées et sans trop d'effort, car personne ne change généralement ces mots de passe qui viennent par défaut.
Avec plus de 200,000 XNUMX ordinateurs sur Internet exécutant le système d'exploitation Raspberry Pi pour toutes sortes de projets, selon les estimations, les cybercriminels disposaient d'une énorme base dans laquelle se fourrer le nez. Maintenant, à partir de Raspberry, cela a été mis à jour, en essayant d'améliorer la sécurité.
Au revoir nom d'utilisateur par défaut
Jusqu'à présent, le Raspberry Pi OS est venu avec des informations d'identification par défaut (utilisateur : pi et mot de passe : raspberry) très facile pour les pirates. Cela en a fait des cibles faciles pour les attaquants, car les appareils Raspberry Pi sont bon marché, faciles à configurer, présentent des avantages prêts à l'emploi et se connecteront très probablement via VPN or WiFi. À tel point que la combinaison de « pi » et de « framboise » est arrivée à la huitième place en un récent rapport de sécurité de tentatives de connexion infructueuses de la société Bulletproof.
Raspberry Pi
Bien que connaître un nom d'utilisateur en lui-même n'aide généralement pas beaucoup, cela peut aider dans le processus de cyberattaques :
« Le simple fait de connaître un nom d'utilisateur valide n'aide pas vraiment si quelqu'un veut pirater votre système ; ils auraient également besoin de connaître votre mot de passe et vous auriez dû activer une forme d'accès à distance en premier lieu », explique Simon Long, ingénieur senior chez Raspberry Pi Trading. "Cependant, cela pourrait rendre une attaque par force brute un peu plus facile, et en réponse à cela, certains pays introduisent maintenant des lois interdisant à tout appareil connecté à Internet d'avoir des identifiants de connexion par défaut . »
Les lois que Simon Long mentionne sont, par exemple, une proposition de le National Cyber du Royaume-Uni Sécurité Centre (NCSC) qui veut supprimer les mots de passe par défaut des appareils car ils sont faciles à deviner et ils veulent qu'ils soient un peu plus près d'être interdits.
Nouvel assistant de création d'utilisateur et de mot de passe
La dernière version du système d'exploitation Raspberry Pi supprime le nom d'utilisateur "pi" par défaut et un nouvel assistant oblige l'utilisateur à créer un nom d'utilisateur au premier démarrage d'une image Raspberry Pi OS fraîchement flashée, bien qu'ils soient conscients des incompatibilités possibles, surtout au début du changement.
Mot de passe Raspberry Pi
"Cela correspond à la façon dont la plupart des systèmes d'exploitation fonctionnent aujourd'hui, et bien que cela puisse causer des problèmes où le logiciel (et la documentation) suppose l'existence de l'utilisateur 'pi', cela ressemble à un changement sensible à ce stade."
Raspberry Pi permettra toujours aux utilisateurs de définir le nom d'utilisateur sur "pi" et le mot de passe sur "raspberry", mais émettra un avertissement indiquant que le choix des valeurs par défaut n'est pas conseillé.
Un bon mot de passe pour n'importe quel appareil, en plus d'être personnalisé et de ne pas utiliser celui qui est fourni par défaut, il est important qu'il soit long et comporte des lettres (majuscules et minuscules), des chiffres et d'autres symboles spéciaux. Tout cela toujours au hasard et le mot de passe ne doit jamais être répété ailleurs , pour ne pas finir par provoquer un effet domino si des cybercriminels ou des pirates découvrent l'un d'entre eux.
