Ett allvarligt Raspberry Pi-fel tvingar dig att ändra ditt lösenord

hallon Pi är enkortsdatorer vars låga kostnad gör att de används för en mängd av de mest varierande tekniska projekten. Datasäkerhetsexperter har nu upptäckt sårbarheter, så du bör ändra ditt lösenord så snart som möjligt.

Användare som kör hallon Pi or Linux bör omedelbart ändra standardlösenorden, att döma av resultaten av en rapport från cybersäkerhetsleverantören Bulletproof.

Ett allvarligt Raspberry Pi-fel tvingar dig att ändra ditt lösenord

Fara med Raspberry Pi-lösenord

På Bulletproof installerade de en serie av honeypots i molnet för att analysera beteendet hos hotaktörer och hur hackare agerade under 37 dagar.

Bland resultaten av denna observation fann man att 70 % av webbtrafiken bestod av bots och för att komma in i system och enheter var standarduppgifter de vanligaste lösenorden som användes av kriminella för att försöka komma åt.

hallon Pi

Hallon Pi

Samma säkerhetsforskare indikerar att det finns mer än 200,000 XNUMX datorer på Internet som kör Raspberry Pi-systemet . Bland de bästa misslyckade inloggningsförsöken med standarduppgifter riktade mot honeypots kom Linux-användarnamnet och lösenordet "nproc" på andra plats, och kombinationen av "pi" och "hallon" kom på åttonde plats.

Observera att Operativsystemet Raspberry Pi använder ett standardlösenord . "Raspberry Pi OS levereras med standardinloggningsuppgifter (användare: pi och lösenord: hallon) mycket enkelt för hackare. Vad detta säger oss är att inte ens standardlösenord ändras”, står det i rapporten.

Alla användare som är medvetna om detta kan vara det kan komma åt vår Raspberry Pi med avancerade behörigheter .

"Ett mål för en cyberattack kan vara så enkelt som en kontorsskärm som kör operativsystemet Raspberry Pi. Hackare kommer i allmänhet att fokusera sin uppmärksamhet på enkla mål först, och Raspberry Pi-enheter är billiga, enkla att installera, har fördelar direkt och kommer troligen att ansluta via VPN or WiFi. Om de är felkonfigurerade ökar de attackytan och riskerar att hackare tar full kontroll över verksamheten och avslöjar känsliga delar av verksamheten.”

Ändra standardlösenord

Även om denna studie har fokuserat på Raspberry Pi och Linux, finns det många andra enheter som vi använder dagligen och som vi låter arbeta med standardlösenord , till exempel routern.

Logotyp Hallon

hallon-logotyp

När det gällde brute force attacker, bland de vanligaste lösenorden som används av angripare var "1", "admin", "admin123" och "PASswoRD", enligt Bulletproof-rapporten.

Ett bra lösenord för vilken enhet som helst, förutom att det är personligt och inte använder det som kommer som standard, är det viktigt att det är långt och har bokstäver (både versaler och gemener), siffror och andra specialsymboler.

Allt detta alltid slumpmässigt och lösenordet ska aldrig upprepas någon annanstans, för att inte orsaka en dominoeffekt om cyberbrottslingar eller hackare upptäcker en av dem.