Segurança no Linux e openhardware

removido
(usa Nenhuma)

Enviado em 01/02/2017 - 13:08h

Participo de comunidades de openhardware, tais como o Raspberry PI e o Orange PI. O contato inicial de muitas pessoas com o Linux é através desses openhardwares, e muitos sequer sabem que na verdade estão usando Linux (eles apenas querem usar o aparelho e pronto).

O problema não é o hardware em si, as tais placas de desenvolvimento, mas eu vejo muita gente compartilhando imagens de sistemas operacionais para usar nestes aparelhos. Nenhuma imagem auditada, pois são imagens vindas dos próprios usuários.

Pode, neste sentido, uma imagem que se torne popular no meio do openhardware oferecer risco a segurança computacional? tipo já vir com malware? Obs: mesmo nos sites oficiais, as imagens disponibilizadas sempre possuem usuário e senha padrão que ninguém altera, o que já é um risco a segurança, e tais imagens geralmente já vem com ssh habilitado e samba habilitado. Isso significa que um hacker pode remotamente controlar esses equipamentos, pois as distribuições Linux usadas tem usuário e senha padronizados e poucos alteram.

Não há por parte dos fabricantes nenhum manual de segurança do aparelho ou dos sistemas que oferecem.

O Orange PI tem uma imagem do Android cheia de programas chineses, que provavelmente enviam dados seus para a China. Mas muita gente mesmo assim usa.

Estamos diante de uma maneira popular de criar uma rede computacional para uma estratégia hacker com tais openhardware nas mãos de usuários tão leigos?

removido
(usa Nenhuma)

Enviado em 03/02/2017 - 08:54h

up