Een nieuwe update in het Bullseye-besturingssysteem voor: Raspberry Pi heeft een van de belangrijkste kwetsbaarheden gecorrigeerd: het wachtwoord en de standaardgebruiker waarmee het apparaat met geavanceerde machtigingen en zonder veel moeite kon worden geopend, aangezien meestal niemand deze standaardwachtwoorden wijzigt.
met meer dan 200,000 computers op internet met het Raspberry Pi-besturingssysteem voor allerlei projecten, hadden cybercriminelen volgens schattingen een enorme basis om hun neus in te steken. Nu, van Raspberry dit is bijgewerkt, in een poging de beveiliging te verbeteren.
Tot ziens standaard gebruikersnaam
Tot nu toe, de Raspberry Pi OS werd geleverd met standaardreferenties (gebruiker: pi en wachtwoord: framboos) heel gemakkelijk voor hackers. Dit maakte ze een gemakkelijk doelwit voor aanvallers, aangezien Raspberry Pi-apparaten goedkoop zijn, eenvoudig in te stellen, kant-en-klare voordelen hebben en hoogstwaarschijnlijk verbinding zullen maken via VPN or WiFi. Zozeer zelfs dat de combinatie van "pi" en "framboos" op de achtste plaats kwam in een recent beveiligingsrapport van mislukte inlogpogingen van firma Bulletproof.
Raspberry Pi
Hoewel het kennen van een gebruikersnaam op zich meestal niet veel helpt, kan het helpen bij het proces van cyberaanvallen:
“Alleen het kennen van een geldige gebruikersnaam helpt niet echt veel als iemand je systeem wil hacken; ze zouden ook je wachtwoord moeten weten en je zou in de eerste plaats een vorm van externe toegang moeten hebben ingeschakeld”, legt Simon Long, senior engineer bij Raspberry Pi Trading uit. “Het zou echter een brute-force-aanval een beetje gemakkelijker kunnen maken, en als reactie hierop introduceren sommige landen nu wetten om te verbieden dat elk apparaat dat is verbonden met internet standaard inloggegevens heeft . '
De wetten die Simon Long noemt zijn bijvoorbeeld een voorstel van de Britse National Cyber Security Centrum (NCSC) die willen afschaffen van standaard apparaatwachtwoorden omdat ze gemakkelijk te raden zijn en ze willen dat ze een stap dichterbij komen om verboden te worden.
Wizard voor het maken van nieuwe gebruikers en wachtwoorden
De nieuwste versie van het Raspberry Pi-besturingssysteem verwijdert de standaard "pi"-gebruikersnaam en een nieuwe wizard dwingt de gebruiker om maak een gebruikersnaam aan bij de eerste keer opstarten van een vers geflitste Raspberry Pi OS-afbeelding, hoewel ze zich bewust zijn van mogelijke incompatibiliteiten, vooral aan het begin van de wijziging.
Raspberry Pi-wachtwoord
"Dit komt overeen met de manier waarop de meeste besturingssystemen tegenwoordig werken, en hoewel het problemen kan veroorzaken waarbij de software (en documentatie) het bestaan van de 'pi'-gebruiker aanneemt, voelt het op dit moment als een verstandige verandering."
Raspberry Pi stelt gebruikers nog steeds in staat om de gebruikersnaam in te stellen op "pi" en het wachtwoord op "raspberry", maar zal een waarschuwing geven dat het niet raadzaam is om de standaardwaarden te kiezen.
Een goed wachtwoord voor elk apparaat, behalve dat het gepersonaliseerd is en niet het standaard wachtwoord gebruikt, is het belangrijk dat het lang is en letters (zowel hoofdletters als kleine letters), cijfers en andere speciale symbolen bevat. Dit alles altijd willekeurig en het wachtwoord mag nooit ergens anders worden herhaald , om uiteindelijk geen domino-effect te veroorzaken als cybercriminelen of hackers een van hen ontdekken.