實(shí)現(xiàn)樹莓派加密的方法

樹莓派（RaspberryPi），常作為高效低成本的平臺(tái)用于研究開發(fā)。樹莓派是一款低成本、超小型電腦，它可以插入顯示器，并使用標(biāo)準(zhǔn)鍵盤和鼠標(biāo)。樹莓派也是一個(gè)功能強(qiáng)大的小設(shè)備，適用人群廣泛，并可以用多種語言編程。

樹莓派和其他許多廉價(jià)的計(jì)算機(jī)板已經(jīng)成為物聯(lián)網(wǎng)的一部分?；ヂ?lián)網(wǎng)連接的計(jì)算設(shè)備已經(jīng)超越了傳統(tǒng)的服務(wù)器、臺(tái)式機(jī)、筆記本電腦和移動(dòng)設(shè)備?，F(xiàn)在，無論是電視機(jī)、攝像頭、智能硬件、互聯(lián)網(wǎng)設(shè)備，還是樹莓派或其他設(shè)備也都接入了網(wǎng)絡(luò)。

物聯(lián)網(wǎng)對于實(shí)驗(yàn)和創(chuàng)新來說是影響巨大的。但是，隨著物聯(lián)網(wǎng)項(xiàng)目的倉促完成，或者只注重短期利益，物聯(lián)網(wǎng)設(shè)備的安全性往往容易被忽視，這也容易產(chǎn)生嚴(yán)重后果。

為滿足專業(yè)用戶的需求，威步的樹莓派啟動(dòng)工具包，可以對單板計(jì)算機(jī)上保護(hù)嵌入式軟件、許可，并保護(hù)系統(tǒng)免受篡改風(fēng)險(xiǎn)。該CodeMeterSDK已為樹莓派預(yù)先配置為快速跳躍啟動(dòng)，包括加密工具ExProtector，帶有修改安全ELF加載器的Linux操作系統(tǒng)，預(yù)先編程的硬件保護(hù)CmDongle，以及相關(guān)的文檔。

01.樹莓派的安全性需要考慮哪幾方面

由于樹莓派是Linux系統(tǒng)，因此有關(guān)大型系統(tǒng)安全性的大多數(shù)建議也適用于樹莓派項(xiàng)目。目前關(guān)于IoT安全性方案，大多數(shù)是針對生產(chǎn)產(chǎn)品的商業(yè)開發(fā)人員的。

首先，必須先提一個(gè)常見問題，那就是要更改設(shè)備上的密碼——不要將其保留為默認(rèn)設(shè)置。默認(rèn)密碼易于查找，也易于受黑客攻擊，第一道關(guān)要把好。

樹莓派設(shè)備受攻擊的可能來源

考慮設(shè)備的安全性時(shí)，它的功能和所涉及的內(nèi)容至關(guān)重要。您將要考慮將其作為目標(biāo)的原因。這些攻擊可能來自各種不同的來源，例如攻擊者通過操作系統(tǒng)安裝的病毒，自動(dòng)從網(wǎng)絡(luò)中入侵的蠕蟲或手動(dòng)執(zhí)行攻擊的個(gè)人?？紤]到這一點(diǎn)，讓我們首先理清項(xiàng)目系統(tǒng)成為目標(biāo)的原因。

樹莓派設(shè)備上的數(shù)據(jù)類型

密碼可能被用于攻擊包括樹莓派設(shè)備在內(nèi)的物聯(lián)網(wǎng)設(shè)備。因此設(shè)備是否具有攻擊者可以分析的Web界面十分關(guān)鍵，避免從登陸界面受到攻擊。DIYIoT設(shè)備不應(yīng)包含財(cái)務(wù)或醫(yī)療數(shù)據(jù)等重要敏感數(shù)據(jù)，畢竟其安全度要求等級是最高的。

樹莓派控制硬件分類

以攝像頭為例，誰都不想物聯(lián)網(wǎng)上的攝像頭硬件被攻擊后操控，從而商業(yè)機(jī)密或隱私被暴露。家庭自動(dòng)化和智能硬件是人們?nèi)粘Ｊ褂米疃嗟奈锫?lián)網(wǎng)設(shè)備-它們是否存在被非授權(quán)控制或禁用的風(fēng)險(xiǎn)？曾經(jīng)出現(xiàn)過通過電話或NFC（近場通信）標(biāo)簽的信號自動(dòng)解鎖前門的事件發(fā)生，因此在樹莓派設(shè)備開發(fā)過程中，這點(diǎn)是需要考慮周全的。

樹莓派設(shè)備通信安全

如果物聯(lián)網(wǎng)設(shè)備是網(wǎng)絡(luò)路由器，攻擊者可以使用它來竊取或監(jiān)控網(wǎng)絡(luò)流量嗎？如何安全加密樹莓派設(shè)備的通信，這也是需要考量的。

樹莓派和顯示設(shè)備的集成

攻擊者可以禁用或破壞正常的信息顯示嗎？例如，如果您有樹莓派在辦公室的顯示器上顯示工作人員時(shí)間表或軟件構(gòu)建狀態(tài)，誰都不希望它突然顯示廣告或其他不相關(guān)的信息。

樹莓派設(shè)備的特性決定了其僅僅連接在網(wǎng)絡(luò)上就可能成為目標(biāo)。即使樹莓派設(shè)備上沒有其他任何價(jià)值，但將其連接到Internet的事實(shí)對于攻擊者也很有價(jià)值。不安全的設(shè)備容易受到蠕蟲的自動(dòng)捕獲。它可能成為僵尸網(wǎng)絡(luò)的一部分，或者可以用作匿名中繼來攻擊其他站點(diǎn)。這使得攻擊者更難追蹤，直到出現(xiàn)重大問題造成不可挽回的后果，所以樹莓派項(xiàng)目開發(fā)過程中不能掉以輕心。

02.樹莓派加密如何幫助項(xiàng)目順利商業(yè)化，實(shí)現(xiàn)盈利和安全雙豐收

代碼審查

在專業(yè)或開源軟件開發(fā)中，強(qiáng)烈建議使用“代碼審查”來幫助發(fā)現(xiàn)錯(cuò)誤。這是處理不可避免的人為錯(cuò)誤的好習(xí)慣。僅僅讓另一只眼睛閱讀任何代碼通常會(huì)發(fā)現(xiàn)作者忽略的錯(cuò)誤。對于自己的DIY項(xiàng)目，您可以通過在朋友的幫助下互相檢查彼此的項(xiàng)目中的錯(cuò)誤和安全性問題來利用這種經(jīng)驗(yàn)。

樹莓派加密

對于網(wǎng)絡(luò)連接，請使用加密。即使是原始的樹莓派1也能進(jìn)行加密。配置Web服務(wù)器以將HTTPS與SSL/TLS結(jié)合使用。將SSH與遠(yuǎn)程登錄一起使用。在幾乎任何情況下，您都可以使用軟件包。

對于更敏感的數(shù)據(jù)和更高端的應(yīng)用，就需要專業(yè)的加密工具完成樹莓派硬件的加密保護(hù)了。無論是對商業(yè)化項(xiàng)目，還是公共事業(yè)項(xiàng)目來說，其未來獲取的項(xiàng)目價(jià)值一定是建立在項(xiàng)目可靠、安全以及強(qiáng)大的抗攻擊能力上，專業(yè)的自動(dòng)化加密工具就像是為樹莓派設(shè)備加上了盔甲，大大增強(qiáng)了設(shè)備的抗風(fēng)險(xiǎn)能力和安全保護(hù)性。

威步CodeMeter利用ExProtector加密工具為嵌入式軟件進(jìn)行加密和簽名。安全程序之后會(huì)被檢查并被操作系統(tǒng)開啟RaspberryPi進(jìn)行解密。這個(gè)步驟往往會(huì)被用戶所忽視，但是確實(shí)保護(hù)軟件安全的重點(diǎn)。

CodeMeter技術(shù)還可對可執(zhí)行代碼進(jìn)行加密和數(shù)字簽名，保護(hù)嵌入式設(shè)備的引導(dǎo)和加載過程，確保整個(gè)系統(tǒng)的完整性。嵌入式系統(tǒng)的軟件完整性保護(hù)從來都是整體方案的設(shè)計(jì)，而不是靠一兩個(gè)廉價(jià)硬件就能實(shí)現(xiàn)的，如何尋找效益與安全最佳的平衡點(diǎn)，找到自己嵌入式產(chǎn)品的合適保護(hù)方案，也許需要開發(fā)商和保護(hù)方案提供商共同努力，并不斷升級可用于保護(hù)嵌入式系統(tǒng)免受網(wǎng)絡(luò)攻擊的最新技術(shù)，才能在與對嵌入式設(shè)備惡意攻擊的對抗中立于不敗之地。伴隨樹莓派軟件開發(fā)包工具的誕生，威步正努力將產(chǎn)品和知識產(chǎn)權(quán)保護(hù)拓展至嵌入式領(lǐng)域。
責(zé)任編輯人：CC