Raspberry Pi vient de faire un grand changement pour renforcer la sécurité

Raspberry Pi a apporté une modification à son système d’exploitation Raspberry Pi OS qui supprime le nom d’utilisateur et le mot de passe par défaut.

Jusqu’à présent, le nom d’utilisateur et le mot de passe par défaut des minuscules ordinateurs étaient respectivement “pi” et “raspberry”, ce qui simplifiait la configuration d’un nouvel appareil Pi, mais facilitait également potentiellement le piratage des appareils populaires connectés à Internet. grâce à des techniques telles que la pulvérisation de mots de passe.

“Jusqu’à présent, toutes les installations de Raspberry Pi OS avaient un utilisateur par défaut appelé” pi “. Ce n’est pas vraiment une faiblesse – le simple fait de connaître un nom d’utilisateur valide n’aide pas vraiment si quelqu’un veut pirater votre système; ils auraient également besoin de connaître votre mot de passe, et vous auriez besoin d’avoir une certaine forme d’accès à distance activé en premier lieu,” explique Simon Long, ingénieur senior pour Raspberry Pi Trading.

Aussi: Où acheter des cartes Raspberry Pi difficiles à trouver et des alternatives

“Mais néanmoins, cela pourrait potentiellement rendre une attaque par force brute un peu plus facile, et en réponse à cela, certains pays introduisent maintenant une législation interdisant à tout appareil connecté à Internet d’avoir des identifiants de connexion par défaut.”

Le Royaume-Uni, par exemple, prévoit d’introduire une nouvelle réglementation qui empêcher les fabricants d’appareils Internet des objets (IoT) de les expédier aux consommateurs avec des noms d’utilisateur et des mots de passe par défaut. Le National Cyber ​​​​Security Center (NCSC) du Royaume-Uni a approuvé le projet de loi PSTI (Product Security and Telecommunications Infrastructure) car la pandémie a accru la dépendance des gens aux appareils connectés à Internet.

Long dit que la dernière version de Raspberry Pi OS supprime le nom d’utilisateur “pi” par défaut et qu’un nouvel assistant oblige l’utilisateur à créer un nom d’utilisateur lors du premier démarrage d’une image Raspberry Pi OS nouvellement flashée. Mais il note également que tous les documents existants ne seront pas alignés sur le nouveau processus.

“Cela correspond à la façon dont la plupart des systèmes d’exploitation fonctionnent de nos jours, et, bien que cela puisse causer quelques problèmes où le logiciel (et la documentation) suppose l’existence de l’utilisateur” pi “, cela semble être un changement sensé à faire à ce stade “, note-t-il.

Cela pourrait néanmoins signifier quelques changements pour les utilisateurs lors de la configuration d’un nouvel appareil Raspberry Pi, car le processus de l’assistant est obligatoire pour une configuration de bureau.

“Travailler avec l’assistant n’est plus facultatif, car c’est ainsi qu’un compte d’utilisateur est créé ; jusqu’à ce que vous créiez un compte d’utilisateur, vous ne pouvez pas vous connecter au bureau. Ainsi, au lieu de s’exécuter comme une application sur le bureau lui-même comme auparavant, le l’assistant s’exécute désormais dans un environnement dédié au premier démarrage.”

La principale différence est qu’auparavant, les utilisateurs étaient invités à entrer un nouveau mot de passe. Désormais, les utilisateurs sont invités à entrer un nom d’utilisateur et un mot de passe.

Raspberry Pi permet toujours aux utilisateurs de définir le nom d’utilisateur sur “pi” et le mot de passe sur “raspberry”, mais il émettra un avertissement indiquant que le choix des valeurs par défaut n’est pas judicieux.

“Certains logiciels peuvent nécessiter l’utilisateur” pi “, nous ne sommes donc pas complètement autoritaires à ce sujet. Mais nous recommandons vraiment de choisir autre chose”, déclare Long.

Les ventes de Raspberry Pi ont grimpé en flèche au début de la pandémie alors que les consommateurs recherchent des appareils informatiques domestiques bon marché. Mais Raspberry Pi fait désormais face à des contraintes d’approvisionnement en raison de la pénurie mondiale de puces. Cette semaine, le chef de Raspberry Pi, Even Upton, a admis que les revendeurs étaient en rupture de stock.

“La demande de produits Raspberry Pi a fortement augmenté à partir de début 2021, et les contraintes d’approvisionnement nous ont empêchés de nous adapter pour répondre à cette demande, avec pour résultat que nous avons désormais des carnets de commandes importants pour presque tous les produits. qu’ils remplissent lorsqu’ils reçoivent des actions de notre part », dit Upton.

Leave a Comment