Mehr Sicherheit für Raspberry Pi Hackerschutz für Raspbian PIXEL

Nutzerfreundlichkeit stand bei Raspberry Pi bislang an erster Stelle. Doch die global steigenden Hacker-Angriffe haben die Organisatoren bewogen, die Sicherheit der Software zu erhöhen.

Wir haben den Raspberry Pi „so offen wie möglich gehalten. Wir stellen ein Standardbenutzerkonto mit einem Standardkennwort zur Verfügung und dieses Konto kann sudo verwenden, um alles ohne Kennwort zu steuern oder zu ändern. Denn das vereinfacht die Nutzung für Anfänger erheblich“, so die Raspberry PI Foundation.

Bildergalerie

Außerdem haben wir standardmäßig einen offenen SSH-Port, so dass Leute, die einen Pi ferngesteuert nutzen, leicht das aktuelle Raspbian-Image installieren können.“

Bislang sah die Raspberry Pi Foundation keine Veranlassung, die Sicherheitsfunktionen zu verschärfen, denn einen Raspberry Pi, eingesetzt innerhalb eines privaten Netzwerks sah die Organisation als „unwahrscheinlich, dass ein Angreifer es erreichen kann.

Und bei Raspberry Pis, genutzt in öffentlichen Netzen, „haben wir gehofft, dass Sie ausreichend über die Problematik Bescheid wissen.“

Zunehmende Hacker-Attacken erfordern Umdenken

Doch die Raspberry Pi Foundation sieht die Bedrohung durch Hacking nun so massiv angewachsen, dass sie ihren ursprünglichen Ansatz überdenkt:

„So wie wir es hassen, den Benutzern Beschränkungen aufzuerlegen, würden wir auch unseren relativ entspannten Sicherheitsansatz für weit schlimmere Probleme hassen.“

In der aktuellen Version hat die Organisation daher einige Änderungen vorgenommen, um die Sicherheit zu verbessern.“

Das Sicherheitsupdate beinhaltet einerseits so viele Schutzmaßnahmen wie nötig, um es extrem schwer zu machen, einen Raspberry Pi zu hacken. Andererseits sollen Nutzer ihren Raspberry Pi auch weiterhin so einfach wie möglich handhaben können.

Die Änderungen im Detail

„Ab sofort wird SSH standardmäßig auf unseren Bildern deaktiviert“: SSH (Secure SHell) ist ein Netzwerkprotokoll, mit dem man sich auf einem Linux-Computer remote anmelden und über eine Remote-Befehlszeile steuern kann. Viele Nutzer verwenden dies, um einen Raspberry Pi ohne Display und Tastatur zu installieren und diesen über einen anderen PC zu steuern.

Um SSH ein- oder ausschalten, ist immer die Verwendung von raspi-config oder der Anwendung „Raspberry Pi Configuration“ erforderlich. Um jedoch darauf zugreifen zu können, muss Raspberry Pi mit einem Bildschirm und einer Tastatur verbunden sein - was natürlich bei einer „Headless“-Nutzung nicht der Fall ist.

Das Update enthält deshalb einen Mechanismus, der SSH bereitstellt, bevor das Image gebootet wird.

Die Bootpartition eines Raspberry Pis sollte von jedem Gerät mit SD-Kartenleser zugänglich sein – auf Windows, Mac oder Linux.

Wer SSH aktivieren möchte, muss lediglich eine Datei namens ssh im Verzeichnis / boot / eintragen. Der Inhalt der Datei spielt keine Rolle: er kann jeden beliebigen Text enthalten oder gar nichts. Wenn Raspberry Pi bootet, sucht er nach dieser Datei. Sobald er diese Datei gefunden hat, aktiviert er SSH und löscht anschließend die Datei.

SSH kann weiterhin von der Anwendung Raspberry Pi Configuration oder raspi-config aktiviert oder deaktiviert werden; dies ist lediglich eine zusätzliche Möglichkeit um SSH zu aktivieren, wenn sich keine dieser Anwendungen leicht ausführen lassen.

Die Gefahren eines offenen SSH-Ports

Über einen offenen SSH-Port kann jeder darauf zugreifen und sich einloggen: Erforderlich dazu ist ein Benutzerkonto und ein Passwort.

Die eigentliche Gefahr liegt darin, dass alle Raspbian-Installationen das Standard-Benutzerkennwort 'pi' mit dem Passwort 'raspberry' haben. Die RaspberryPi-Organisation rät daher dringend, bei aktiviertem SSH das werksseitige Kennwort 'pi' zu ändern um zu verhindern, dass ein Hacker die Standardwerte verwendet.

Um dies zu fördern, „haben wir Warnungen zum Bootvorgang hinzugefügt. Wenn SSH aktiviert ist und das Passwort für den 'pi'-Benutzer immer noch 'raspberry' ist, erhalten Sie eine Warnmeldung, sobald Sie Raspberry Pi booten, sei es auf dem Desktop oder auf der Kommandozeile. Wir wollen keine Passwortänderungen erzwingen, aber Sie warnen, wenn Sie booten und Ihr Raspberry Pi möglicherweise gefährdet ist.“

“Unsere Hoffnung ist, dass diese (relativ geringen) Änderungen nicht zu viel Unannehmlichkeiten verursachen werden, aber sie machen es Hackern schwieriger, Raspberry Pi anzugreifen.“

So ändern Sie das Passwort und installieren das Update

Um das Passwort zu ändern, drücken Sie entweder die Schaltfläche ‘Change Password’ in der Raspberry Pi Configuration oder, wenn Sie auf der Kommandozeile arbeiten, tippen Sie passwd ein type passwd at the command line und folgen den Aufforderungen.

Das aktuelle Raspbian mit Pixel image ist auf raspberrypi.org unter „Downloads“ erhältlich.

Hinweis: Ältere Entpacker könnten mit der Größe des unkomprimierten Images von 4 GB Probleme haben. Empfohlen wird daher ‘7-Zip’ für Windows oder ‘The Unarchiver’ für Mac.

Um ein bestehendes Jessie image mit den neuen Security-Änderungen zu aktualisieren, ist folgendes auf der Befehlszeile einzutragen und anschließend ein Neustart durchzuführen:

• sudo apt-get update

• sudo apt-get dist-upgrade

• sudo apt-get install -y pprompt

WICHTIG: Das Update, installiert auf einem existierenden Raspbian, ändert nicht den Status von SSH auf dem diesem System, sprich: ist SSH aktiviert, bleibt dieses auch nach dem Update aktiviert und umgekehrt.

Sicherheit

PoisonTap, Raspberry Pi als PC-Hacker

Sicherheitslücke

Warum Android-Berechtigungen Hackern Tür und Tor öffnen

Cyberattacke

Wie Hacker Sensoren austricksen können

Cyberkriminalität

Ransomware – Warum Sie auf Erpresser nie eingehen sollten

Gastkommentar

Ist das Internet der Dinge das Ende von Sicherheit und Datenschutz?

Die 45 wichtigsten Raspberry-Pi-Betriebssysteme

(ID:44407901)