Uma falha grave do Raspberry Pi força você a alterar sua senha

Raspberry Pi são computadores de placa única cujo baixo custo os torna utilizados para uma infinidade dos mais variados projetos tecnológicos. Especialistas em segurança de computadores descobriram vulnerabilidades, portanto, você deve alterar sua senha o mais rápido possível.

Usuários em execução Raspberry Pi or Linux deve alterar imediatamente as senhas padrão, a julgar pelos resultados de uma relatório do fornecedor de segurança cibernética Bulletproof.

Uma falha grave do Raspberry Pi força você a alterar sua senha

Perigo com senhas do Raspberry Pi

Na Bulletproof eles instalaram uma série de honeypots na nuvem para analisar o comportamento dos agentes de ameaças e como os hackers agiram ao longo de 37 dias.

Entre os resultados dessa observação, descobriu-se que 70% do tráfego da web era composto por bots e, para entrar em sistemas e dispositivos, as credenciais padrão foram as senhas mais utilizadas pelos criminosos para tentar acessar.

Raspberry Pi

Raspberry Pi

Esses mesmos pesquisadores de segurança indicam que existem mais de 200,000 computadores na Internet executando o sistema Raspberry Pi . Entre as principais tentativas de login malsucedidas com credenciais padrão direcionadas a honeypots, o nome de usuário e a senha do Linux “nproc” ficaram em segundo lugar, e a combinação de “pi” e “raspberry” ficou em oitavo.

Observe que o O sistema operacional Raspberry Pi usa uma senha padrão . “O Raspberry Pi OS vem com credenciais padrão (usuário: pi e senha: framboesa) muito fáceis para hackers. O que isso nos diz é que mesmo as senhas padrão não são alteradas”, afirma o relatório.

Qualquer usuário que esteja ciente disso pode ser capaz de acessar nosso Raspberry Pi com permissões avançadas .

“Um alvo para um ataque cibernético pode ser tão simples quanto uma tela de escritório executando o sistema operacional Raspberry Pi. Os hackers geralmente concentram sua atenção em alvos fáceis primeiro, e os dispositivos Raspberry Pi são baratos, fáceis de configurar, têm benefícios imediatos e provavelmente se conectarão via VPN or WiFi. Se configurados incorretamente, eles aumentam a superfície de ataque, arriscando que os hackers assumam o controle operacional total e exponham áreas sensíveis do negócio.”

Alterar senhas padrão

Embora este estudo tenha se concentrado no Raspberry Pi e no Linux, existem muitos outros dispositivos que usamos diariamente e com os quais deixamos trabalhar senhas padrão , como o roteador.

Logo Framboesa

logotipo de framboesa

Quando se trata de ataques de força bruta, entre os senhas mais comuns usadas por invasores foram “1”, “admin”, “admin123” e “PASswoRD”, de acordo com o relatório Bulletproof.

Uma boa senha para qualquer dispositivo, além de ser personalizada e não usar a que vem por padrão, é importante que seja longa e tenha letras (maiúsculas e minúsculas), números e outros símbolos especiais.

Tudo isso sempre de forma aleatória e a senha nunca deve ser repetida em outro lugar, para não acabar causando um efeito dominó caso cibercriminosos ou hackers descubram um deles.