Vanwege de recente aanvallen op Internet of Things-apparaten hebben de makers van de populaire minicomputer Raspberry Pi een update voor het besturingssysteem uitgebracht die onder andere ssh uitschakelt. Standaard stond ssh altijd ingeschakeld, zodat het eenvoudig was voor gebruikers om op afstand de nieuwste versie van het Raspbian-besturingssysteem te installeren.
"Helaas maken hackers steeds vaker van dit soort gaten in andere producten gebruik om het apparaat over te nemen", zegt Simon Long, ontwerper van de Pixel-desktopomgeving die op Raspbian draait. Volgens Long was de standaard ssh-toegang over het algemeen genomen geen probleem voor de Raspberry Pi. Als de minicomputer in een thuisnetwerk staat zal die waarschijnlijk niet voor het internet toegankelijk zijn. In het geval de Pi op een openbaar netwerk is aangesloten heeft Long de hoop dat de gebruiker voldoende weet om het standaard wachtwoord te wijzigen of ssh uit te schakelen.
Vanwege de groeiende dreiging is deze aanpak echter niet meer houdbaar, gaat Long verder. Daarom zijn er in de nieuwste versie van het besturingssysteem verschillende aanpassingen op veiligheidsgebied doorgevoerd. De belangrijkste is dat ssh voortaan standaard staat uitgeschakeld. "Het onderwerp heeft voor veel discussie op het Pi-hoofdkantoor gezorgd. De relaxte aanpak die we tot nu toe hadden was er voor goede redenen en we wilden die niet graag veranderen. Toch zijn de nu doorgevoerde veranderingen nodig om onze gebruikers tegen potentiële dreigingen zowel nu als in de toekomst te beschermen en we hopen dat jullie hiervoor begrip hebben", besluit Long.
Deze posting is gelocked. Reageren is niet meer mogelijk.