Raspberry Pi Sicherheitsmaßnahmen

Raspberry Pi Sicherheitsmaßnahmen

Die grundlegenden Sicherheitsmaßnahmen sind für die PL-R4/R5-Serie von PiLink die gleichen wie für den normalen Raspberry Pi.
Bitte beachten Sie die folgenden Hinweise und ziehen Sie je nach Umgebung und Verwendung stärkere Sicherheitsmaßnahmen in Betracht.

Standard-Benutzername und -Passwort ändern

Wenn ein Standard-Benutzername „pi“ und ein anfängliches Passwort festgelegt wurden, sollten Sie ein sicheres Passwort wählen.
Der Wechsel zu einem anderen Benutzer als dem „pi“-Benutzer ist ebenfalls eine gute Möglichkeit, die Sicherheit zu erhöhen.

Automatische Anmeldung deaktivieren

Wenn die automatische Anmeldung aktiviert ist, wird beim Einschalten des Systems der Desktop-Bildschirm angezeigt, ohne dass Sie einen Benutzernamen und ein Passwort eingeben müssen. Da jeder das System so nutzen kann, wie es ist, empfiehlt es sich, die automatische Anmeldung aus Sicherheitsgründen zu deaktivieren.

SSH-Authentifizierungsmethoden überprüfen

Es gibt zwei Arten von SSH-Anmeldeauthentifizierungsmethoden: Passwortauthentifizierung und Authentifizierung mit öffentlichem Schlüssel.
Wenn SSH aktiviert ist, besteht das Risiko, durch einen Brute-Force-Angriff (Brute-Force-Angriff von Passwortkombinationen) eingeloggt zu werden, wenn die Passwort-Authentifizierungsmethode verwendet wird. Es heißt, dass Passwörter mit 10 oder 12 Ziffern oder mehr schwerer zu knacken sind, aber die Passwort-Entschlüsselungszeit für Brute-Force-Angriffe ist in den letzten Jahren immer schneller geworden.
Es ist sicherer, die Passwort-Authentifizierung zu deaktivieren und auf die Authentifizierungsmethode mit öffentlichem Schlüssel umzustellen.

SSH-Portnummer ändern

Es ist allgemein bekannt, dass die Standard-SSH-Portnummer 22 ist.
Da er anfällig für Angriffe ist, ist die Änderung der Portnummer eine Gegenmaßnahme.

Verbieten Sie Root-Benutzern die Verbindung per SSH

Das Festlegen eines Kennworts für den Root-Benutzer stellt ein Risiko dar, da die Root-Privilegien jegliche Arbeit erlauben. Wenn das Root-Kennwort von einem Angreifer entschlüsselt wird, kann das System gehackt oder übernommen werden.
Standardmäßig ist für den Root-Benutzer mit administrativen Rechten kein Passwort festgelegt. Wenn Sie jedoch ein Passwort festlegen, deaktivieren Sie bitte die SSH-Anmeldung für den Root-Benutzer, um ein Eindringen von außen zu verhindern.

Einsatz von Firewalls

Sogar beim Raspberry Pi ist die Installation einer Firewall ein wirksames Mittel zur Verbesserung der Sicherheit.
Es gibt Firewalls für das Raspberry Pi-Betriebssystem wie ufw (Uncomplicated Firewall).

Schließung nicht benötigter Ports

Wenn ungenutzte Ports geöffnet werden, erhöht sich das Risiko eines unbefugten Zugriffs von außen.
Sie können das Risiko verringern, indem Sie ungenutzte Ports auf Firewalls wie ufw schließen.

Software- und Betriebssystem-Updates

Die installierte Software und die Betriebssysteme sollten regelmäßig aktualisiert werden und die neuesten Sicherheits-Patches sollten angewendet werden. Dadurch werden bekannte Sicherheitslücken geschlossen.

Erhöhen Sie die Sicherheit Ihres drahtlosen Netzwerks

Die grundlegenden Maßnahmen für die Verbindung mit einem Netzwerk über WLAN sind für den Raspberry Pi dieselben wie für normale PCs und Smartphones. Verwenden Sie ein zuverlässiges Netzwerk und nutzen Sie WPA3 oder eine starke Verschlüsselung.
Eine weitere Sicherheitsmaßnahme ist die Verschlüsselung des Passworts (Passphrase) für Wi-Fi-Verbindungen.

▶Technischer Blog-Referenzartikel: Wie Sie Wi-Fi auf Ihrem ersten industriellen Raspi einrichten

Für den Einsatz vor Ort können industrielle Sicherheitsrouter zwischen dem Router und dem externen Netzwerk eingesetzt werden, oder die Sicherheit kann durch die Festlegung von Beschränkungen mit der White-List-Methode verstärkt werden.

Bereiten Sie sich auf Datenverlust vor

Während gewöhnliche Raspberry Pi-Systeme das System auf SD-Karten schreiben, was Bedenken hinsichtlich der Haltbarkeit der SD-Karten und des Datenverlusts durch Entfernen aufwirft, schreiben die industriellen Raspberry Pi-Systeme von PiLink das System auf eine integrierte eMMC, was solche Risiken reduziert.
Darüber hinaus erleichtert die Aufbewahrung von Sicherungskopien der Bilder die Wiederherstellung im Falle eines Ausfalls.

Deaktivieren Sie nicht benötigte Funktionen und Dienste

Nicht genutzte Funktionen und Dienste, die aktiviert bleiben, können ohne entsprechende Updates und Sicherheitsbehebungen zu einem Risiko für Angriffe führen. Beispielsweise sollten SSH, VNC, Wi-Fi, nicht benötigte Benutzerkonten und Software, die nicht mehr verwendet wird, deaktiviert oder entfernt werden.

Verwandte Seiten

▶State-of-the-art Field Security [Industrial Raspberry Pi and Cryptographic Co-Processor ATECC608B].
▶ Mechanismus zur Erhöhung der Robustheit mit externem Watchdog (WD)

Richtlinie zur Offenlegung von Schwachstellen

Im Folgenden finden Sie unsere Richtlinien zur Offenlegung von Sicherheitslücken bei unseren industriellen Raspberry Pi-Produkten.

▶Vulnerability Disclosure Policy