實現(xiàn)樹莓派加密的方法

樹莓派（RaspberryPi），常作為高效低成本的平臺用于研究開發(fā)。樹莓派是一款低成本、超小型電腦，它可以插入顯示器，并使用標準鍵盤和鼠標。樹莓派也是一個功能強大的小設(shè)備，適用人群廣泛，并可以用多種語言編程。

樹莓派和其他許多廉價的計算機板已經(jīng)成為物聯(lián)網(wǎng)的一部分?；ヂ?lián)網(wǎng)連接的計算設(shè)備已經(jīng)超越了傳統(tǒng)的服務(wù)器、臺式機、筆記本電腦和移動設(shè)備?，F(xiàn)在，無論是電視機、攝像頭、智能硬件、互聯(lián)網(wǎng)設(shè)備，還是樹莓派或其他設(shè)備也都接入了網(wǎng)絡(luò)。

物聯(lián)網(wǎng)對于實驗和創(chuàng)新來說是影響巨大的。但是，隨著物聯(lián)網(wǎng)項目的倉促完成，或者只注重短期利益，物聯(lián)網(wǎng)設(shè)備的安全性往往容易被忽視，這也容易產(chǎn)生嚴重后果。

為滿足專業(yè)用戶的需求，威步的樹莓派啟動工具包，可以對單板計算機上保護嵌入式軟件、許可，并保護系統(tǒng)免受篡改風險。該CodeMeterSDK已為樹莓派預(yù)先配置為快速跳躍啟動，包括加密工具ExProtector，帶有修改安全ELF加載器的Linux操作系統(tǒng)，預(yù)先編程的硬件保護CmDongle，以及相關(guān)的文檔。

01.樹莓派的安全性需要考慮哪幾方面

由于樹莓派是Linux系統(tǒng)，因此有關(guān)大型系統(tǒng)安全性的大多數(shù)建議也適用于樹莓派項目。目前關(guān)于IoT安全性方案，大多數(shù)是針對生產(chǎn)產(chǎn)品的商業(yè)開發(fā)人員的。

首先，必須先提一個常見問題，那就是要更改設(shè)備上的密碼——不要將其保留為默認設(shè)置。默認密碼易于查找，也易于受黑客攻擊，第一道關(guān)要把好。

樹莓派設(shè)備受攻擊的可能來源

考慮設(shè)備的安全性時，它的功能和所涉及的內(nèi)容至關(guān)重要。您將要考慮將其作為目標的原因。這些攻擊可能來自各種不同的來源，例如攻擊者通過操作系統(tǒng)安裝的病毒，自動從網(wǎng)絡(luò)中入侵的蠕蟲或手動執(zhí)行攻擊的個人?？紤]到這一點，讓我們首先理清項目系統(tǒng)成為目標的原因。

樹莓派設(shè)備上的數(shù)據(jù)類型

密碼可能被用于攻擊包括樹莓派設(shè)備在內(nèi)的物聯(lián)網(wǎng)設(shè)備。因此設(shè)備是否具有攻擊者可以分析的Web界面十分關(guān)鍵，避免從登陸界面受到攻擊。DIYIoT設(shè)備不應(yīng)包含財務(wù)或醫(yī)療數(shù)據(jù)等重要敏感數(shù)據(jù)，畢竟其安全度要求等級是最高的。

樹莓派控制硬件分類

以攝像頭為例，誰都不想物聯(lián)網(wǎng)上的攝像頭硬件被攻擊后操控，從而商業(yè)機密或隱私被暴露。家庭自動化和智能硬件是人們?nèi)粘Ｊ褂米疃嗟奈锫?lián)網(wǎng)設(shè)備-它們是否存在被非授權(quán)控制或禁用的風險？曾經(jīng)出現(xiàn)過通過電話或NFC（近場通信）標簽的信號自動解鎖前門的事件發(fā)生，因此在樹莓派設(shè)備開發(fā)過程中，這點是需要考慮周全的。

樹莓派設(shè)備通信安全

如果物聯(lián)網(wǎng)設(shè)備是網(wǎng)絡(luò)路由器，攻擊者可以使用它來竊取或監(jiān)控網(wǎng)絡(luò)流量嗎？如何安全加密樹莓派設(shè)備的通信，這也是需要考量的。

樹莓派和顯示設(shè)備的集成

攻擊者可以禁用或破壞正常的信息顯示嗎？例如，如果您有樹莓派在辦公室的顯示器上顯示工作人員時間表或軟件構(gòu)建狀態(tài)，誰都不希望它突然顯示廣告或其他不相關(guān)的信息。

樹莓派設(shè)備的特性決定了其僅僅連接在網(wǎng)絡(luò)上就可能成為目標。即使樹莓派設(shè)備上沒有其他任何價值，但將其連接到Internet的事實對于攻擊者也很有價值。不安全的設(shè)備容易受到蠕蟲的自動捕獲。它可能成為僵尸網(wǎng)絡(luò)的一部分，或者可以用作匿名中繼來攻擊其他站點。這使得攻擊者更難追蹤，直到出現(xiàn)重大問題造成不可挽回的后果，所以樹莓派項目開發(fā)過程中不能掉以輕心。

02.樹莓派加密如何幫助項目順利商業(yè)化，實現(xiàn)盈利和安全雙豐收

代碼審查

在專業(yè)或開源軟件開發(fā)中，強烈建議使用“代碼審查”來幫助發(fā)現(xiàn)錯誤。這是處理不可避免的人為錯誤的好習慣。僅僅讓另一只眼睛閱讀任何代碼通常會發(fā)現(xiàn)作者忽略的錯誤。對于自己的DIY項目，您可以通過在朋友的幫助下互相檢查彼此的項目中的錯誤和安全性問題來利用這種經(jīng)驗。

樹莓派加密

對于網(wǎng)絡(luò)連接，請使用加密。即使是原始的樹莓派1也能進行加密。配置Web服務(wù)器以將HTTPS與SSL/TLS結(jié)合使用。將SSH與遠程登錄一起使用。在幾乎任何情況下，您都可以使用軟件包。

對于更敏感的數(shù)據(jù)和更高端的應(yīng)用，就需要專業(yè)的加密工具完成樹莓派硬件的加密保護了。無論是對商業(yè)化項目，還是公共事業(yè)項目來說，其未來獲取的項目價值一定是建立在項目可靠、安全以及強大的抗攻擊能力上，專業(yè)的自動化加密工具就像是為樹莓派設(shè)備加上了盔甲，大大增強了設(shè)備的抗風險能力和安全保護性。

威步CodeMeter利用ExProtector加密工具為嵌入式軟件進行加密和簽名。安全程序之后會被檢查并被操作系統(tǒng)開啟RaspberryPi進行解密。這個步驟往往會被用戶所忽視，但是確實保護軟件安全的重點。

CodeMeter技術(shù)還可對可執(zhí)行代碼進行加密和數(shù)字簽名，保護嵌入式設(shè)備的引導(dǎo)和加載過程，確保整個系統(tǒng)的完整性。嵌入式系統(tǒng)的軟件完整性保護從來都是整體方案的設(shè)計，而不是靠一兩個廉價硬件就能實現(xiàn)的，如何尋找效益與安全最佳的平衡點，找到自己嵌入式產(chǎn)品的合適保護方案，也許需要開發(fā)商和保護方案提供商共同努力，并不斷升級可用于保護嵌入式系統(tǒng)免受網(wǎng)絡(luò)攻擊的最新技術(shù)，才能在與對嵌入式設(shè)備惡意攻擊的對抗中立于不敗之地。伴隨樹莓派軟件開發(fā)包工具的誕生，威步正努力將產(chǎn)品和知識產(chǎn)權(quán)保護拓展至嵌入式領(lǐng)域。
責任編輯人：CC