Stap 13: Een woord over beveiliging
Eerst en vooral, zoals met elke andere IoT-oplossing u veiligheid zeer zorgvuldig overwegen moet voordat het bloot een interface naar het internet. Een Raspberry pi is een volledige computer en kan grote schade aanrichten op uw netwerk als gecompromitteerd. Gezien het feit dat wij Node-rood als de rootaccount, iemand die einden in de admin interface op knooppunt-rood heeft volledige toegang tot de pi en alle toegang heeft tot uw interne netwerk om te scannen en proberen te breken in andere machines worden uitgevoerd. Mijn advies aan iemand die niet over een zeer hoog niveau begrip van de netwerkbeveiliging beschikt is gewoon niet helemaal bloot van de pi met het internet, en gewoon genieten van het binnen uw eigen netwerk. Voor mijn persoonlijke setup, de humidor wordt niet blootgesteld aan internet, en ik krijg externe toegang via een VPN-verbinding. Als u de gegevens buiten uw netwerk moet, is de betere optie dat de pi reiken en post-it op een interval naar een andere dienst, zoals het IFTTT maker kanaal.
Als u besluit om dit bloot te stellen aan het internet:
- Zorg ervoor dat u hebt geconfigureerd knooppunt-rood tot een sterk wachtwoord voor beheerfuncties uitvoeren.
- Zorg ervoor dat u NginX geconfigureerd dienen de webinterface via https, en alleen de https-poort met het internet zijn bloot.
- Controleer zeker of u gebruikt niet het standaardwachtwoord voor de account van de pi op de raspberry pi, en dat het heeft een sterk wachtwoord.
- Houd de software op de pi up to date en volledig versteld te allen tijde.