Raspberri Pi uveo veliku promjenu kako bi povećao bezbjednost

Raspberri Pi kompjuteri su meta kao i svi drugi, a ova promjena bi trebalo da otežava život hakerima

Raspberry Pi je do sada imao podrazumjevane vrijednosti za pristup, „pi“ za korisničko ime i „raspberry“ za šifru.

To je omogućavalo jednostavno setovanje novog uređaja, ali predstavlja potencijalno veliku opasnost za uređaje koji su povezani na Internet. Čak i kada se promjeni šifra, često se zadržava podrazumijevano korisničko ime, pa je hakerima nekad dovoljno da iskoriste „brute force“ tehniku za (uspješno) otkrivanje lozinke.

Neke od država su uvele zakone koji zabranjuju da uređaji koji se konektuju na Internet imaju podrazumjevane kredencijale za logovanje. Zato je u novom izdanju Raspberry Pi OS-a uklonjen podrazumijevani korisnik „pi“.

Umjesto toga, prilikom prvog pokretanja OS-a, korisnicima je omogućeno da definišu svoje korisničko ime i šifru. To je u skladu sa načinom kako funkcionišu ostali moderni operativni sistemi, a značajno utiče na poboljšanje bezbjednosti uređaja.

Doduše, ova opcija je postojala i ranije, ali nije bila obavezna i većina korisnika je zadržavala podrazumjevano ime.

Sada ne postoji način da se ovaj korak preskoči, jer će se pokretati uvijek kada se sistem prvi put aktivira na uređaju.

S obzirom da postoje aplikacije koje zahtjevaju „pi“ kao korisnika, nudi se mogućnost upotrebe i tog korisničkog imena, ali iz kompanije smatraju da ga, zbog veće bezbjednosti, treba izbjegavati.

Inače, potražnja za ovim Raspberry Pi kompjuterima je u stalnom porastu, uprkos problemima oko nabavke čipova. Zbog toga trenutno postoji velika lista čekanja, jer kompanija nije u mogućnosti da napravi toliko primjeraka, koliko je potrebno.

(ZDNet)