Raspberry Pi Güvenlik Alanında Önemli Bir Adım Attı 

Raspberry Pi, işletim sisteminde yaptığı güncelleme ile standart kullanıcı adı ve şifre kullanımını kaldırdı. Bugüne kadar ufak bilgisayarın kullanıcı adı ve şifresi kısaca “pi” ve “raspberry” olarak tanımlanmıştı. Her ne kadar yeni bir Pi cihazının kurulumu kolaylaşsa da, internet üzerinden uzaktan yönlendirilen siber saldırıların riski de yükseliyordu. Raspberry Pi ekibi tarafından yapılan açıklamada, artık siber korsanların sadece kullanıcı adını bilerek sistemlere saldırı düzenleme şansı olmayacağı belirtildi.

Brute-force saldırısı gibi şifre kırmaya yönelik çabaların da önüne geçilmesi adına birçok ülkede yasal düzenlemelerin hayata geçirilmesi, Raspberry Pi’nin de şifre kullanmaya başlamasında etkili oldu. Britanya’da hazırlanan yeni bir düzenleme kapsamında, IoT (Nesnelerin İnterneti) cihazlarının standart kullanıcı adı ve şifre ile tüketicilere gönderilmesinin önüne geçilmesi planlanıyor. Britanya Ulusal Siber Güvenlik Merkezi (NCSC) ve Ürün Güvenliği, hayata geçirdiği Telekomünikasyon Altyapısı (PSTI) Yasası ile pandemide giderek artan internete bağlı cihaz kullanımını güvenlik altına almak istiyor.

Yeni Raspberry Pi işletim sistemi, ilk kurulumun ardından kullanıcıların yeni bir kullanıcı adı atamasını talep edecek. Buna rağmen, yeni sürecin mevcut belgeleme ile tamamen uyum sağlamayacağı not düşüldü.

Yapılan güncellemenin işletim sistemlerinin işleme şekli ile uyumlu olduğu ifade edilirken, bazı zamanlarda yazılımın halen bir “pi” kullanıcısı tanımlama üzerinden çalışabileceği bildirildi. Yine de kullanıcılar masaüstü ayarları üzerinden gerekli düzenlemeyi yapabilecek.

Kullanıcı hesabı oluşturulmadığı sürece masaüstüne erişim sağlanamayacak. Bu da Raspberry Pi’nin önceki gibi masaüstünde bir uygulama olarak çalışacağı değil, ancak ilk kurulumdan itibaren özgür bir ortamda işlev sunacağı anlamına geliyor. Geçmişte sadece kullanıcı adı talep edilmesine kıyasla kullanıcılar şimdi şifre de atamak zorunda.

“Pi”

Kullanıcılar Raspberry Pi bilgisayarlarını “pi” kullanıcı adı ve “raspberry” şifresi atayarak kullanmaya devam edebilecek ama bundan sakınılması tavsiye ediliyor. Yazılımın halen “pi” kullanıcı adını talep edebilecek olması bu aşamada bir istisna görülebilse de, şifrenin mutlaka değişik olması öneriliyor.

Pandemi döneminde tüketicilerin ucuz ev donanımları arayışına girmesi ile satışları patlama yapan Raspberry Pi, küresel çip sıkıntısı nedeniyle talebi karşılayamamaya başladı. Raspberry Pi, geçtiğimiz haftalarda satıcı firmalarda stok kalmadığını açıklamıştı.