Bullseyeオペレーティングシステムの新しいアップデート ラズベリーパイ は、主な脆弱性のXNUMXつを修正しました。パスワードとデフォルトのユーザー。通常、デフォルトで提供されるこれらのパスワードは誰も変更しないため、高度な権限を使用して、手間をかけずにデバイスにアクセスできます。
200,000台以上のコンピューター 推定によると、あらゆる種類のプロジェクトでRaspberry Pi OSを実行しているインターネット上では、サイバー犯罪者は自分たちの鼻を突き刺すための巨大な基盤を持っていました。 現在、Raspberryからこれが更新され、セキュリティが向上しようとしています。
さようならデフォルトのユーザー名
今まで、 RaspberryPiOSにはデフォルトのクレデンシャルが付属しています (ユーザー:piおよびパスワード:raspberry)ハッカーにとって非常に簡単です。 これにより、Raspberry Piデバイスは安価でセットアップが簡単で、箱から出してすぐに利用でき、おそらく経由で接続できるため、攻撃者の標的になりやすくなりました。 VPN or 無線LAN。 「パイ」と「ラズベリー」の組み合わせがXNUMX位になったほど 最近のセキュリティレポート 会社の防弾からのログイン試行に失敗しました。
ラズベリーパイ
ユーザー名自体を知っていること自体は通常あまり役に立ちませんが、サイバー攻撃のプロセスには役立ちます。
「誰かがあなたのシステムをハッキングしたいのであれば、有効なユーザー名を知っているだけではあまり役に立ちません。 また、パスワードを知っている必要があり、そもそも何らかの形のリモートアクセスを有効にしておく必要があります」とRaspberryPiTradingのシニアエンジニアであるSimonLong氏は説明します。 「しかし、それはブルートフォース攻撃を少し簡単にする可能性があり、これに対応して、一部の国は現在導入しています インターネットに接続されているデバイスがデフォルトのログイン資格情報を持つことを禁止する法律 に設立された地域オフィスに加えて、さらにローカルカスタマーサポートを提供できるようになります。」
サイモンロングが言及する法律は、例えば、からの提案です 英国のナショナルサイバー セキュリティ センター(NCSC) デフォルトのデバイスパスワードは推測しやすく、禁止に一歩近づくことを望んでいるため、これを廃止したいと考えています。
新しいユーザーとパスワードの作成ウィザード
最新バージョンのRaspberryPiOSは、デフォルトの「pi」ユーザー名を削除し、新しいウィザードがユーザーに 初回起動時にユーザー名を作成する 新しくフラッシュされたRaspberryPiOSイメージの画像ですが、特に変更の開始時に、互換性がない可能性があることを認識しています。
ラズベリーパイのパスワード
「これは、今日のほとんどのオペレーティングシステムの動作と一致しており、ソフトウェア(およびドキュメント)が「pi」ユーザーの存在を想定している場合に問題が発生する可能性がありますが、現時点では賢明な変化のように感じます。」
Raspberry Piでは、ユーザーは引き続きユーザー名を「pi」に、パスワードを「raspberry」に設定できますが、デフォルト値を選択することはお勧めできませんという警告が表示されます。
パーソナライズされ、デフォルトで提供されているパスワードを使用しないことに加えて、どのデバイスにも適したパスワードです。長く、文字(大文字と小文字の両方)、数字、その他の特殊記号を使用することが重要です。 これはすべて常にランダムに パスワードを他の場所で繰り返さないでください 、サイバー犯罪者やハッカーがそれらのXNUMXつを発見した場合に、ドミノ効果を引き起こさないようにするため。
