Denken Sie, niemand kümmert sich um Ihren Raspberry Pi? Deshalb müssen Sie den Linux-Kernel des Raspberry Pi mit dem KernelCare-Live-Patching-Service patchen.
Der Raspberry Pi hat eine Computerrevolution ausgelöst. Im Jahr 2012 stellte sich ein kleines Team an der Cambridge University einen winzigen, billigen Computer vor, der dazu beitragen kann, das Interesse an Informatik wiederzubeleben. Die erste Version, Modell B, wurde für etwa 50 US-Dollar auf den Markt gebracht und hatte alles, was zum Ausführen eines vollständigen Computerbetriebssystems erforderlich war – Unterstützung für Linux, integrierten Speicher und physische E/A-Ports.
Ein voll funktionsfähiger Computer, der so billig ist, sollte revolutionär sein, und der Raspberry Pi hat ein Zuhause bei Enthusiasten gefunden - aber auch bei kommerziellen Nutzern. Tatsächlich schätzt die Raspberry Pi Foundation, dass 44 % der Raspberry Pi-Einheiten an Industriekunden verkauft werden.
Aber es spielt keine Rolle, ob Sie Ihren Raspberry Pi zum Experimentieren, in einer neuartigen Rolle in Ihrem Zuhause oder für eine ernsthafte industrielle Anwendung verwenden. Auf Ihrem Raspberry Pi läuft ein voll funktionsfähiges Betriebssystem - mit den damit verbundenen Sicherheitsrisiken .
In diesem Artikel erklären wir, warum Sie Ihren Raspberry Pi gepatcht halten müssen, und skizzieren auch, wie KernelCare Automatisches Patchen für Raspberry Pi kann dazu beitragen, dass Ihr Gerät in Topform und sicher bleibt.
Ihr Raspberry Pi ist ein billiges Gerät - aber es ist ein echter Computer
Das Team der Cambridge University wollte einen spottbilligen, aber voll funktionsfähigen Computer auf den Markt bringen und genau das taten sie mit dem Raspberry Pi. Sie denken vielleicht, dass Ihr Raspberry Pi eine kleine Rolle in Ihrem Zuhause oder Ihrem Betrieb spielt, aber das bedeutet nicht, dass Ihr Raspberry Pi nicht genau die gleichen Sicherheitsrisiken birgt wie ein viel größeres physisches Gerät.
Genau wie ein PC oder ein Server verwendet ein Raspberry Pi ein vollständiges Betriebssystem. Die Linux-Version ist die beliebteste, Pi-Benutzer beginnen oft mit Raspberry Pi OS, einer Debian-basierten Distribution. Viele Pi-Benutzer wechseln jedoch zu einer anderen Linux-Distribution oder sogar zu etwas ganz anderem wie RISC OS oder Windows IoT Core.
Der Punkt ist folgender:Sie müssen Ihren billigen, kompakten Raspberry Pi als vollwertigen Computer betrachten – nicht als unschuldiges, niedliches, harmloses Gerät. Dies gilt auch für IoT-Anwendungen – dieser kompakte Raspberry Pi, der in Ihre industrielle Anwendung eingebettet ist, sieht möglicherweise nicht wie eine ernsthafte Bedrohung aus. Aber das vollständige Betriebssystem, das darauf ausgeführt wird, öffnet Cybersicherheitsbedrohungen die gleichen Türen wie ein großer Server.
Was ist, wenn ich meinen Raspberry Pi nicht patche?
Raspberry Pi-Geräte werden in verschiedenen Rollen verwendet, und die Sicherheitsrisiken eines nicht gepatchten Raspberry Pi hängen davon ab, wie Sie es verwenden. Aber im Grunde genommen ist ein ungepatchter Raspberry Pi genau das Gleiche wie ein ungepatchter und unsicherer PC oder Server in Ihrem Netzwerk. Nur einige der Dinge, die passieren können, wenn Sie Ihren Raspberry Pi nicht patchen, sind:
- Eindringlinge können sich Zugriff auf Ihr Netzwerk verschaffen – Ihr ungepatchter Raspberry Pi kann als Eintrittspunkt für einen viel umfassenderen Angriff dienen.
- Durch die Sabotage Ihres nicht gepatchten Raspberry Pi kann ein Cyberkrimineller einen Denial-of-Service-Angriff starten, der Ihre Geschäftsabläufe stört.
- Angreifer können Daten sammeln, die über Ihren Raspberry Pi gesendet werden, oder die durch ihn fließenden Daten manipulieren und im weiteren Verlauf Schaden anrichten.
- Ihr Raspberry Pi kann erbeutet und für illegale Zwecke verwendet werden – oder für etwas Ressourcenverbrauchendes wie Krypto-Mining verwendet werden.
Es gibt wirklich keinen Unterschied zwischen einem ungepatchten, veralteten PC oder Server und einem ungepatchten Raspberry Pi. Die Risiken sind von gleicher Größenordnung.
So patchen Sie Ihren Raspberry Pi
Es ist nicht schwierig, Ihren Raspberry Pi zu patchen, aber Sie müssen sich anmelden und einige Befehle über die Befehlszeile ausführen.
Die Raspberry Pi Foundation hat auf dieser Seite eine hervorragende Anleitung. Zunächst melden Sie sich über ein Terminal bei Ihrem Gerät an. Als Nächstes führen Sie einen Befehl aus, der den Kernel aktualisiert. Sie müssen dann einen Befehl ausführen, der die Pakete aktualisiert, die Sie auf Ihrem Raspberry Pi installiert haben.
Sie müssen diesen Prozess auf ALLEN Ihren Raspberry Pi-Geräten ausführen, wenn es ein Kernel-Update oder Paket-Updates gibt.
Warte mal, das hört sich nach viel Aufwand an…
Wenn Sie nur mit Ihrem Raspberry Pi experimentieren, denken Sie vielleicht, dass es sich nicht lohnt, ihn jedes Mal zu patchen. Wenn Sie Hunderte von Raspberry Pi-Geräten in einer industriellen Umgebung betreiben, haben Sie möglicherweise das Gefühl, dass es die Mühe nicht wert ist, den Update-Prozess hunderte Male zu durchlaufen.
Das Überspringen des Patchens ist eindeutig keine gute Idee, aber es ist verständlich, dass das Patchen von Raspberry Pi-Geräten zu aufwendig erscheinen kann.
Aber es gibt eine einfache Lösung – KernelCare Live-Patching für Raspberry Pi . Und es ist KOSTENLOS!
So funktioniert das kostenlose Live-Patching mit KernelCare
Wenn Sie Ihr Raspberry Pi-Gerät bei KernelCare registrieren, wird das Patchen wirklich einfach. KernelCare sucht automatisch nach aktualisierter Raspberry Pi-Software und führt eine Live-Patching-Sequenz aus, um Ihren Raspberry Pi wieder auf den neuesten Stand zu bringen.
Was ist Live-Patching? Nun, Sie müssen Ihren Raspberry Pi nicht neu starten, sobald der Patch abgeschlossen ist – KernelCare wendet Patches auf den Kernel und Pakete an, während Ihr Raspberry Pi läuft, indem es laufende Prozesse sicher anhält.
Auf diese Weise können Sie sicherstellen, dass eine beliebige Anzahl von Raspberry Pi-Geräten, die Sie verwenden, konsistent gepatcht werden, ohne offline zu gehen oder Ausfälle in den Diensten zu verursachen, die von Ihrem Raspberry Pi abhängen.
So patchen Sie den Linux-Kernel des Raspberry Pi mit KernelCare
Gehen Sie mit Ihren Raspberry Pi-Geräten kein Risiko ein. Diese kleinen, aber leistungsstarken Computer müssen genauso regelmäßig gepatcht werden wie jeder echte Computer.
Raspberry-Pi-Enthusiasten können sich bei KernelCare für ein kostenloses Patching-Konto anmelden und ihr Raspberry-Pi-Gerät kontinuierlich ohne manuellen Eingriff patchen. Klicken Sie einfach auf den folgenden Link, um sofort loszulegen:
Stellen Sie Raspberry Pi-Geräte in einer Unternehmens-, IoT-Umgebung bereit? Sehen Sie sich hier die Live-Patching-Seite für IoT von KernelCare an und setzen Sie sich mit KernelCare in Verbindung, um zu erfahren, wie sie Ihnen dabei helfen können, Ihre Raspberry Pi-Geräte automatisch gepatcht zu halten – und ohne Geräteausfallzeiten.
Verwandte Lektüre:
- 5 Kernel-Live-Patching-Tools, die dabei helfen, Linux-Server ohne Neustart auszuführen
- Verschiedene Möglichkeiten, den Linux-Kernel für Ubuntu zu aktualisieren