Uma nova atualização no sistema operacional Bullseye para Raspberry Pi corrigiu uma das principais vulnerabilidades: a senha e o usuário padrão com o qual o dispositivo pode ser acessado com permissões avançadas e sem muito esforço, já que geralmente ninguém altera essas senhas que vêm por padrão.
Com o mais de 200,000 computadores na Internet executando o Raspberry Pi OS para todos os tipos de projetos, de acordo com estimativas, os cibercriminosos tinham uma base enorme para enfiar o nariz. Agora, do Raspberry isso foi atualizado, tentando melhorar a segurança.
Adeus nome de usuário padrão
Até agora, o Raspberry Pi OS veio com credenciais padrão (usuário: pi e senha: framboesa) muito fácil para hackers. Isso os tornou alvos fáceis para invasores, pois os dispositivos Raspberry Pi são baratos, fáceis de configurar, têm benefícios imediatos e provavelmente se conectarão via VPN or Wi-fi. Tanto que a combinação de “pi” e “framboesa” ficou em oitavo lugar no um relatório de segurança recente de tentativas de login com falha da empresa Bulletproof.
Raspberry Pi
Embora conhecer um nome de usuário por si só não ajude muito, pode ajudar no processo de ataques cibernéticos:
“Só saber um nome de usuário válido não ajuda muito se alguém quiser invadir seu sistema; eles também precisariam saber sua senha e você precisaria habilitar alguma forma de acesso remoto em primeiro lugar”, explica Simon Long, engenheiro sênior da Raspberry Pi Trading. “No entanto, isso pode tornar um ataque de força bruta um pouco mais fácil e, em resposta a isso, alguns países estão introduzindo leis para proibir qualquer dispositivo conectado à Internet de ter credenciais de login padrão . "
As leis que Simon Long menciona são, por exemplo, uma proposta de National Cyber do Reino Unido Segurança Centro (NCSC) que quer acabar com as senhas padrão do dispositivo, pois elas são fáceis de adivinhar e querem que elas estejam um passo mais perto de serem proibidas.
Assistente de criação de novo usuário e senha
A versão mais recente do Raspberry Pi OS remove o nome de usuário “pi” padrão e um novo assistente força o usuário a crie um nome de usuário na primeira inicialização de uma imagem recém-lançada do Raspberry Pi OS, embora estejam cientes de possíveis incompatibilidades, especialmente no início da mudança.
Senha do Raspberry Pi
“Isso está de acordo com a maneira como a maioria dos sistemas operacionais funciona hoje e, embora possa causar alguns problemas em que o software (e a documentação) assume a existência do usuário 'pi', parece uma mudança sensata neste momento.”
O Raspberry Pi ainda permitirá que os usuários definam o nome de usuário como “pi” e a senha como “raspberry”, mas emitirá um aviso de que a escolha dos valores padrão não é aconselhável.
Uma boa senha para qualquer dispositivo, além de ser personalizada e não usar a que vem por padrão, é importante que seja longa e tenha letras (maiúsculas e minúsculas), números e outros símbolos especiais. Tudo isso sempre aleatoriamente e a senha nunca deve ser repetida em outro lugar , para não acabar causando um efeito dominó se cibercriminosos ou hackers descobrirem um deles.
