Siendo la Raspberry Pi uno de los dispositivos de la IoT más populares, es natural que las preocupaciones por la seguridad empiecen a florecer. Sobre todo, luego de que se confirmará que los últimos grandes ataques masivos DDoS, incluido el que se perpetro contra DynDNS, era orquestado por una masa abismal de dispositivos de la IoT.
Pues bien, la fundación Raspberry ha decidido actualizar algunos aspectos de Raspbian Pixel, el sistema operativo base más utilizado en la Raspberry Pi, y que mejoran su seguridad, o al menos proponen al usuario preocuparse por esta.
Generalmente, la Raspbian viene con una cuenta con permisos de administrador actividad y que es de conocimiento de todos, incluidos los hackers. Esto no implica ningún inconveniente si usamos la Raspberry Pi en nuestra red local, pero puede ser aprovechado si se le asigna acceso publico.
En teoría, solucionar esto debería bastar con cambiar la contraseña por defecto, que es “raspberry”, por una más segura. Esto se puede hacer desde la terminal invocando el comando “passwd”. Para los reacios a usar la terminal, la nueva actualización de Raspbian Pixel agregar un menú visual para cambiar la contraseña, accesible desde la aplicación “Raspberry Pi Configuration”.
Otro punto vulnerable es que Raspbian Pixel viene con el servicio SSH actividado. Gracias a este, podemos conectarnos a la consola de comandos de la Raspberry de forma remota, evitando tener que conectarla a un monitor. Además, este protocolo también permite el sustraer archivos o subir archivos directo a la Raspberry a través de SFTP.
El inconveniente, al igual que en el caso anterior, es que si un hacker accede a nuestra red local se podría hacer con el control de nuestra Raspberry si no hemos cambiado la contraseña del usuario por defecto. La solución de Raspberry es que ahora Raspbian Pixel vendrá con SSH desactivado por defecto. Aquellos que quieran activarlo solo deben ir al menú de Interfaces en la aplicación de “Raspberry Pi Configuration”.
Para quienes deseen configurar la Raspberry Pi en primera instancia y sin necesidad de un monitor, pero a través de SSH y Ethernet, pueden hacerlo colocando un archivo en blanco llamado “ssh” dentro de la carpeta /boot/ que ahora es accesible a través de la partición de la SD.
Otro cambio es que desde ahora, los usuarios verán el mensaje de arriba cada vez que inicien en Raspbian Pixel. No importa si entres al entorno gráfico o linea de comandos. ¿Cuando y por que se muestra el mensaje?, pues se mostrara siempre que el sistema identifique que SSH esta activado y/o cuando la contraseña del usuario “pi” no haya sido cambiada.
Puede que llegue a ser molesto este mensaje para los que hacemos uso de SSH, aún cuando solo usamos la Raspberry Pi en nuestra red local. Pero unos pequeños cambios pueden ser capaces de incidir en los usuarios y hacerlos preocuparse por el aspecto de seguridad.
Para nuevos usuarios o quienes quieran reinstalar Raspbian Pixel desde cero, pueden descargarlo desde la pagina oficial. Usuarios existente, podemos acceder a estas características además de actualización de componentes del sistema haciendo uso de los siguientes comandos:
sudo apt-get update sudo apt-get dist-upgrade sudo apt-get install -y pprompt
