Cyber sécurité : Le Raspberry Pi vise une amélioration de sa cyber sécurité
À l’instar de nombreux terminaux informatiques, les ordinateurs Raspberry Pi sont aussi dans le collimateur de cette vague de cybercriminalité.
C’est d’ailleurs pour cela, que les constructeurs ont décidé d’apporter une nouvelle touche au système d’exploitation Raspberry Pi OS. L’objectif étant de l’améliorer au mieux la sécurité des utilisateurs.
Cet article va aussi vous intéresser : Les Stalkerwares vs la vie privée en ligne
L’essentiel de modification porte sur le nom d’utilisateur et le mot de passe par défaut.
En effet, jusqu’à cette nouvelle mise à jour, le nom d’utilisateur était « PI » et le mot de passe par défaut « raspberry ». Ce qui signifie que chaque fois qu’une personne installe un nouveau dispositif de type Raspberry Pi, il est possible de le pirater dans les brefs délais qui suivent l’installation de ce dispositif. En utilisant par exemple des techniques de type : « password spraying ».
Les constructeurs de Raspberry Pi veulent alors se mettre en règle et alliés à ce problème.
« Jusqu’à présent, toutes les installations de Raspberry Pi OS avaient un utilisateur par défaut appelé « Pi ». Ce n’est pas vraiment une faiblesse – le simple fait de connaître un nom d’utilisateur valide n’est pas d’une grande aide si quelqu’un veut pirater votre système ; il doit également connaître votre mot de passe, et vous devez avoir activé une forme d’accès à distance en premier lieu », souligne Simon Long, l’ingénieur principal pour Raspberry Pi Trading.
« Mais néanmoins, cela pourrait potentiellement rendre une attaque par force brute plus facile, et en réponse à cela, certains pays introduisent maintenant une législation pour interdire à tout appareil connecté à internet d’avoir des identifiants de connexion par défaut. », ajoute ce dernier.
On peut bien se rappeler qu’il y a une réglementation en cours d’adoption au Royaume Uni, qui vise essentiellement à empêcher les constructeurs des terminaux informatiques et d’objets connectés de les livrer avec des noms d’utilisateur et des mots de passe pré établis. La modification du Raspberry pi vient donc à point nommé.
Selon l’ingénieur en chef Simon Long, la prochaine version de Raspberry pi os va supprimer le nom d’utilisateur qui est pi, tout en obligeant l’utilisateur à créer dès le démarrage de l’appareil un nom d’utilisateur propre à lui. Bien évidemment cela ne va pas s’étendre aux versions qui sont déjà en circulation. Ceux-ci (les utilisateurs) doivent eux-mêmes décider de leur propre chef de modifier leur nom d’utilisateur et le mot de passe par défaut.
« Cela correspond à la façon dont la plupart des systèmes d’exploitation fonctionnent aujourd’hui et, bien que cela puisse causer quelques problèmes lorsque les logiciels (et la documentation) supposent l’existence de l’utilisateur « Pi », cela semble être un changement judicieux à faire à ce stade », note Simon Long.
Néanmoins, les utilisateurs doivent s’attendre à quelques changements lors de la configuration de chaque nouveau périphérique Raspberry Pi. À partir de la nouvelle version, le passage par l’assistant sera imposé à tous pour des installations de bureau.
« Le passage par l’assistant n’est plus facultatif, car c’est ainsi qu’un compte utilisateur est créé ; tant que vous n’avez pas créé de compte utilisateur, vous ne pouvez pas vous connecter au bureau. Ainsi, au lieu de s’exécuter comme une application dans le bureau lui-même comme auparavant, l’assistant s’exécute maintenant dans un environnement dédié au premier démarrage. », explique Simon Long.
Pour ceux qui ont toujours les anciennes versions, il ne leur sera pas obligé de changer les noms d’utilisateur et les mots de passe par défaut. Ils pourront le faire de leur propre chef. Cependant ils recevront des messages qui leur indiqueront qu’utiliser les valeurs par défaut serait un risque pour leur sécurité.
« Certains logiciels peuvent avoir besoin de l’utilisateur « Pi », nous ne sommes donc pas complètement autoritaires à ce sujet. Mais nous recommandons vraiment de choisir autre chose », note Simon Long.
Il faut signifier que les appareils Raspberry Pi ont connu une hausse importante dans leur ventre à cause de la pandémie à coronavirus. Les utilisateurs qui cherchaient des appareils bon marché pour des besoins domestiques se sont tournés automatiquement vers ceci. Mais à cause de la pénurie de composants qui a frappé le monde entier depuis un certain moment, ils ont admis être en rupture de stock
« La demande de produits Raspberry Pi a fortement augmenté depuis le début de l’année 2021, et les contraintes d’approvisionnement nous ont empêchés de nous adapter à cette demande, ce qui fait que nous avons maintenant des retards importants pour presque tous les produits. A leur tour, nos nombreux revendeurs ont leurs propres commandes en attente, qu’ils remplissent lorsqu’ils reçoivent des stocks de notre part », souligne Even Upton.
Accédez maintenant à un nombre illimité de mot de passe :