En ny uppdatering i Bullseye operativsystem för hallon Pi har åtgärdat en av de största sårbarheterna: lösenordet och standardanvändaren som enheten kunde nås med med avancerade behörigheter och utan större ansträngning, eftersom ingen vanligtvis ändrar dessa lösenord som kommer som standard.
Med mer än 200,000 XNUMX datorer på Internet som körde Raspberry Pi OS för alla möjliga projekt, enligt uppskattningar, hade cyberbrottslingar en enorm bas att sticka näsan i. Nu, från Raspberry, har detta uppdaterats för att försöka förbättra säkerheten.
Farväl standardanvändarnamn
Hittills har Raspberry Pi OS kom med standardinloggningsuppgifter (användare: pi och lösenord: hallon) mycket lätt för hackare. Detta gjorde dem till enkla mål för angripare, eftersom Raspberry Pi-enheter är billiga, enkla att installera, har fördelar direkt och troligen kommer att ansluta via VPN or WiFi. Så pass att kombinationen av "pi" och "hallon" kom på åttonde plats en färsk säkerhetsrapport av misslyckade inloggningsförsök från företaget Bulletproof.
Hallon Pi
Även om det vanligtvis inte hjälper så mycket att känna till ett användarnamn i sig, kan det hjälpa i processen med cyberattacker:
“Bara att veta ett giltigt användarnamn hjälper inte så mycket om någon vill hacka sig in i ditt system; de skulle också behöva känna till ditt lösenord och du skulle behöva ha aktiverat någon form av fjärråtkomst i första hand”, förklarar Simon Long, senior ingenjör på Raspberry Pi Trading. "Men det kan göra en brute-force attack lite lättare, och som svar på detta introducerar vissa länder nu lagar som förbjuder alla enheter som är anslutna till internet från att ha standardinloggningsuppgifter . "
De lagar som Simon Long nämner är till exempel ett förslag från Storbritanniens National Cyber Säkerhet Center (NCSC) som vill göra sig av med standardenhetslösenord eftersom de är lätta att gissa och de vill att de ska vara ett steg närmare för att förbjudas.
Guiden för att skapa nya användare och lösenord
Den senaste versionen av Raspberry Pi OS tar bort standardanvändarnamnet "pi" och en ny guide tvingar användaren att skapa ett användarnamn vid första uppstart av en nyblixtad Raspberry Pi OS-bild, även om de är medvetna om möjliga inkompatibiliteter, särskilt i början av förändringen.
Raspberry Pi lösenord
"Detta är i linje med hur de flesta operativsystem fungerar idag, och även om det kan orsaka vissa problem där programvaran (och dokumentationen) antar existensen av 'pi'-användaren, känns det som en vettig förändring vid det här laget."
Raspberry Pi kommer fortfarande att tillåta användare att ställa in användarnamnet till "pi" och lösenordet till "hallon", men kommer att utfärda en varning om att det inte är tillrådligt att välja standardvärden.
Ett bra lösenord för vilken enhet som helst, förutom att det är personligt och inte använder det som kommer som standard, är det viktigt att det är långt och har bokstäver (både versaler och gemener), siffror och andra specialsymboler. Allt detta alltid slumpmässigt och lösenordet ska aldrig upprepas någon annanstans , för att inte orsaka en dominoeffekt om cyberbrottslingar eller hackare upptäcker en av dem.
