ForoRaspberry.es

No sé hasta qué punto nos puede afectar, pero os enlazo la noticia.

https://www.adslzone.net/noticias/segur ... ontrasena/

A ver... viniendo de ese sitio web... amarillista como poco. O clickbait directamente.
No hay "Un grave fallo de Raspberry Pi", hay una configuración por defecto, que cada usuario debe cambiar y te lo indican en todas las guías oficiales.
Hasta te avisa cuando accedes por SSH:

SSH is enabled and the default password for the 'pi' user has not been changed.
This is a security risk - please login as the 'pi' user and type 'passwd' to set a new password.

Si dejas la contraseña por defecto y expones tu raspi a internet, pues el "grave fallo" eres tú xD

Pregunta humilde; Aún habiendo cambiado la contraseña por defecto, ¿Si lo tenemos detrás de un router es tan vulnerable?

Para acceder a la raspi, necesitas::
- tener un puerto abierto directamente
- acceder desde otro host vulenrable de la red
- acceder desde la red local (por wifi)

Si el router no da acceso, desde luego evitas el problema en gran medida. pero el problema sigue ahí.
Pero si alguien accede a algún dispositivo IoT o similar, es posible que lo pueda usar como "host de salto" para localizar y atacar la raspi.
O que cualquiera que se conecte a tu red o tu wifi tenga acceso a la raspi directamente.

En resumen, no se trata de reducir el riesgo, sino de eliminar la vulnerabilidad.
Una contraseña por defecto es siempre un problema, a corto o a largo plazo.
Un sistema debe ser seguro no por los equipos que le rodean sino por él mismo.

Buena esa egrueda!!
Cómo se nota el saber...

ikermandera escribió: 19 Mar 2022, 20:42 Buena esa egrueda!!
Cómo se nota el saber...

Gracias, Bot ;-)