Raspberry Pi acaba de hacer un gran cambio para aumentar la seguridad

Raspberry Pi ha realizado un cambio en su sistema operativo Raspberry Pi OS que elimina el nombre de usuario y la contraseña predeterminados.

Hasta ahora, el nombre de usuario y la contraseña predeterminados para las pequeñas computadoras han sido respectivamente «pi» y «frambuesa», lo que simplificó la configuración de un nuevo dispositivo Pi, pero también hizo que los populares dispositivos conectados a Internet fueran más fáciles de piratear para los atacantes remotos. técnicas como el rociado de contraseñas.

«Hasta ahora, todas las instalaciones del sistema operativo Raspberry Pi han tenido un usuario predeterminado llamado «pi». Esto no es una gran debilidad: solo saber un nombre de usuario válido realmente no ayuda mucho si alguien quiere piratear su sistema; también necesitarían saber su contraseña, y usted tendría que haber habilitado alguna forma de acceso remoto en primer lugar», explica Simon Long, ingeniero senior de Raspberry Pi Trading.

También: Dónde comprar placas Raspberry Pi difíciles de encontrar y alternativas

«Sin embargo, podría hacer que un ataque de fuerza bruta sea un poco más fácil y, en respuesta a esto, algunos países ahora están introduciendo leyes para prohibir que cualquier dispositivo conectado a Internet tenga credenciales de inicio de sesión predeterminadas».

El Reino Unido, por ejemplo, planea introducir una nueva regulación que impida que los fabricantes de dispositivos de Internet de las cosas (IoT) los envíen a los consumidores con nombres de usuario y contraseñas predeterminados. El Centro Nacional de Seguridad Cibernética (NCSC) del Reino Unido respaldó el proyecto de ley de infraestructura de telecomunicaciones y seguridad de productos (PSTI) porque la pandemia aumentó la dependencia de las personas de los dispositivos conectados a Internet.

Long dice que la última versión del sistema operativo Raspberry Pi elimina el nombre de usuario «pi» predeterminado y un nuevo asistente obliga al usuario a crear un nombre de usuario en el primer arranque de una imagen del sistema operativo Raspberry Pi recién flasheada. Pero también señala que no toda la documentación existente se alineará con el nuevo proceso.

«Esto está en línea con la forma en que la mayoría de los sistemas operativos funcionan hoy en día y, aunque puede causar algunos problemas en los que el software (y la documentación) asumen la existencia del usuario «pi», se siente como un cambio sensato en este momento. ”, señala.

No obstante, podría significar algunos cambios para los usuarios cuando configuran un nuevo dispositivo Raspberry Pi porque el proceso del asistente es obligatorio para una configuración de escritorio.

«Trabajar a través del asistente ya no es opcional, ya que así es como se crea una cuenta de usuario; hasta que cree una cuenta de usuario, no puede iniciar sesión en el escritorio. Entonces, en lugar de ejecutarse como una aplicación en el escritorio como antes, el el asistente ahora se ejecuta en un entorno dedicado en el primer arranque».

La principal diferencia es que anteriormente se solicitaba a los usuarios una nueva contraseña. Ahora se solicita a los usuarios un nombre de usuario y una contraseña.

Raspberry Pi aún permite a los usuarios establecer el nombre de usuario en «pi» y la contraseña en «frambuesa», pero emitirá una advertencia de que elegir los valores predeterminados no es aconsejable.

«Algunos software pueden requerir el usuario «pi», por lo que no estamos siendo completamente autoritarios al respecto. Pero realmente recomendaríamos elegir otra cosa», dice Long.

Las ventas de Raspberry Pi se dispararon al comienzo de la pandemia cuando los consumidores buscaron dispositivos informáticos domésticos baratos. Pero Raspberry Pi ahora enfrenta limitaciones de suministro debido a la escasez mundial de chips. Esta semana, el jefe de Raspberry Pi, Even Upton, admitió que los revendedores no tenían existencias.

«La demanda de productos Raspberry Pi aumentó considerablemente desde principios de 2021 en adelante, y las limitaciones de suministro nos han impedido adaptarnos para satisfacer esta demanda, con el resultado de que ahora tenemos una importante acumulación de pedidos para casi todos los productos. A su vez, nuestros muchos revendedores tienen sus propios pedidos atrasados, que cumplen cuando reciben nuestras existencias», dijo Upton.

Deja un comentario