あなたのRaspberry Piは安全ですか? もちろんです。でも、本当に安全ですか? そのデータは安全ですか? プロジェクトはあなたに対して悪用される可能性がありますか?
今、あなたは考えています。
私たちは以前、Raspberry Piを安全に保つために取るべき手順について検討しましたが、その理由を理解していますか? あなたは、何が危険にさらされているかを知っていますか?
最新のプロジェクトの開発中または使用中にRaspberry Piがオンラインになっている場合は、これらの可能性を認識する必要があります。
1. あなたのデバイスは標的です
あなたは、Raspberry Piにさまざまな目的を考えているかもしれません。それは問題ではありません。この段階では、1つのことだけを理解してください。それは、接続されたデバイスと同じように標的です。
見てください、これは驚くべきことではありません。主流のワームやランサムウェアがあなたのPiに感染する可能性は低いですが (Linuxはマルウェアに対して非常に回復力があることで知られています)、ここでは他の考慮事項があります。確かに、私たちはウイルス、ワーム、または他の種類の厄介なマルウェアについて話しているのではありません。むしろ、リスクは特定の目的を念頭に置いた脅威アクターからの標的型攻撃から来ています。
通常、この目的には個人的な利益が含まれますが、さらに破壊的なものになる可能性があります。これは、従来のマルウェアが決して使用されないという意味ではありません。Piで実行されているソフトウェアは脆弱になる可能性があり、デバイスはボットネットの一部として使用される可能性があります。
そのため、メディアセンタープロジェクトやゲームプロジェクトに影響を与える可能性があります。さらに心配なことに、Raspberry Piスマートホームプロジェクトを脅かす攻撃になる可能性があります。Raspberry Piで行っていることは、実際にはすべて標的です。
実際、Raspberry Piプロジェクトがオフラインであっても、標的にされる可能性があります。私たちはすぐにそれについて説明しますが、まず...
2. あなたのPiはネットワーク上にある必要がありますか?
それはほとんど反射的な行動です。Piのオペレーティングシステムがインストールされると、ローカルネットワークに接続します。実際、NOOBSツールを使用してOSをインストールした場合、すでに接続されている可能性があります。
そして、Raspberry Pi 3とPi Zero Wがあり、それらは組み込みのワイヤレスネットワークを備えています。これらのデバイスは自動的にネットワークに接続しませんが、その機能は用意されており、待機しています。しかし、あなたのRaspberry Piは本当にネットワークに接続する必要がありますか?
もちろん、メディアセンターまたはレトロゲームデバイスとして使用している場合は、ネットワークアクセスが必要になるでしょう。そして、SSH接続を確立して指示を送信したり、現在のプロセス用にソフトウェアをPiにインストールしたいと思うかもしれません。
しかし、ネットワーク接続が必要ない場合は、Piをオフラインのままにしておくことができます。
3. SSHは完全に安全ですか?
最近、Raspberry PiのメインオペレーティングシステムであるRaspbian StretchはSSHが無効になって提供されています。(有効にするのは簡単です。拡張子なしのテキストファイル「SSH」をSDカードのブートディレクトリに作成するだけです。)
あなたは、ある時点でSSHを有効にした可能性があります。しかし、それは安全ですか?
まず、Piのデフォルトのユーザー名とパスワードを変更する必要があります。これを行わないと、誰でもSSH経由でPiにリモート接続できます。デフォルトの資格情報でログインするのに時間はかかりません。ユーザー名とパスワードを変更して、二度とPiに接続できないようにすることさえあります!
ユーザー名でユーザーを制限することで、SSHをさらに強化できます。これは、SSHD構成ファイルで行うことができます。nanoでこれを次のように開きます:
sudo nano /etc/ssh/sshd_config
ファイルの最後に、この行を追加します:
AllowUsers [your_username] [another_username]
Ctrl>Xを押して終了し、その際に保存します。これを行ったら、sshdサービスを再起動します:
sudo systemctl restart ssh
同じ方法でDenyUsersコマンドを使用して、SSH経由での接続試行を明示的にブロックできることに注意してください。ただし、最良の結果を得るには、必要に応じてRaspberry Pi構成ツールでSSHを無効にします。
4. あなたのRaspberry Piは物理的にアクセスできますか?
考慮すべきもう1つのリスクは、Piの物理的な場所です。結局のところ、それはすべてリモートアクセスに関することではありません。あなたのRaspberry Piを盗むことは潜在的に危険であることが証明される可能性があり、特にデバイスがすでにあなたのワイヤレスネットワークに接続されている場合はそうです。
デフォルトの資格情報が設定されている場合、攻撃者はPiを使用してホームネットワークに侵入するのは簡単なことです。その後、混乱が生じる可能性があります。
Piを使用する方法によって、自宅でのその場所が明らかになる可能性があります。たとえば、Kodiメディアセンター (OSMC、LibreELEC、または他のソフトウェアを使用) は、おそらくあなたのテレビの近くに設置されるでしょう。ゲームセンターでも同じです。あなたはそれを知っており、潜在的な泥棒も知っています。
Piの使用について検討することさえありません。NASとして使用されているRaspberry Piは、すでに貴重なデータに接続されている可能性があります。これが厳重にサイト外に保管されない限り、そのデータが突然失われる可能性があります。Piをルーターまたはハードウェアファイアウォールとして使用する場合も同じです。このように使用されるデバイスへの物理的なアクセスを許可すると、多くの攻撃にさらされる可能性があります。必要なのは、ハッカーの仕様に合わせて構成された同様のプロジェクトを実行しているSDカードに置き換えるだけです。
5. Raspberry Piで実行されているプロジェクトとは?
物理的およびデジタルのリスクが組み合わさって、モノのインターネットに関してセキュリティを無効にする可能性があります。セキュリティに対する適切な姿勢をとらなければ、Raspberry Piを利用したスマートホームプロジェクトが損傷したり、破壊されたり、単に損なわれたりする可能性があります。
おそらく、あなたのデバイスが知らない人に制御される状況は望んでいないでしょう。たとえば、NFCを使用して引き出しやドアのロックを解除するプロジェクトは、NFCの既知の脆弱性を使用してハッキングされる可能性があります。
一方、デバイスが情報 (ある種のキオスクアプリケーション) を表示したり、iBeaconテクノロジーを使用してターゲット広告を配信したりするために使用されている場合、これはハッカーによってキュレーションされた素材を中継するためにハッキングされる可能性があります。
Raspberry Piを安全かつ確実に保護し、所有する!
Raspberry Piを安全に保つことは難しくありません。上記のポイントを覚えておくだけです。以下にまとめます:
- Raspberry Piは標的ですか?
- Piはオフラインで実行できますか?
- SSHは安全ですか?
- Piにアクセスできる人はいますか?
- プロジェクトのセキュリティを検討してください。
これらの概念とその可能性を理解したら、行動を起こす時です。パスワードとユーザー名を変更し、SSHを構成し、Piを厳重に保管してください!
Raspberry Piでセキュリティの問題に直面しましたか? どんな対策を講じましたか? 下のコメントでお知らせください!
画像クレジット: BrianAJackson/Depositphotos
コメントする