​Simon Long beschrijft op de blog van de Raspberry Pi Foundation dat het recente nieuws over botnets van Internet of Things apparaten de ontwikkelaars van de Raspberry Pi hebben doen nadenken. Zo'n botnet is mogelijk omdat veel apparaten een standaardwachtwoord hebben en van buitenaf via het netwerk toegankelijk zijn.

Het officiële besturingssysteem van de Raspberry Pi, Raspbian, heeft standaard een gebruiker pi met als wachtwoord raspberry. Met de opdracht sudo heeft deze gebruiker volledige controle over Raspbian. Bovendien kan deze gebruiker standaard via het netwerk inloggen met de hulp van ssh. Dat is gemakkelijk voor beginners, die gewoon Raspbian op een sd-kaartje zetten, het kaartje in de Pi steken, deze opstarten en dan via het netwerk kunnen inloggen. Hierbij is er geen enkele configuratie nodig en je hoeft ook geen toetsenbord en scherm aan te sluiten.
 

Geen standaard ssh meer

Raspberry Pi's bevinden zich meestal in een lokaal netwerk, waardoor voorgaande standaardconfiguratie niet zo'n probleem is. Maar de ontwikkelaars vrezen dat de Pi meer en meer op publieke netwerken zal draaien. Daarom is ssh nu standaard uitgeschakeld op de Raspbian-images van de Raspberry Pi Foundation. Om het inschakelen toch mogelijk te maken zonder toegang tot een toetsenbord en scherm, hebben de ontwikkelaars een nieuw bestand in het leven geroepen. Als je een bestand /boot/ssh aanmaakt, schakelt Raspbian ssh in en verwijdert de distributie het bestand.

Als ssh is ingeschakeld en Raspbian merkt dat gebruiker pi nog altijd het standaardwachtwoord heeft, krijg je een waarschuwing na het opstarten van de Pi. Dit gebeurt zowel op de console als in de grafische omgeving.
 

Raspbian upgraden

​De nieuwe Raspbian-images van 25 november bevatten de beveiligingsmaatregelen al. Op een bestaande Raspbian-installatie krijg je de beveiligingsmaatregelen door je systeem te upgraden:

sudo apt-get update
sudo apt-get dist-upgrade
sudo apt-get install -y pprompt