樹莓派（RaspberryPi），常作為高效低成本的平臺用于研究開發。樹莓派是一款低成本、超小型電腦，它可以插入顯示器，并使用標準鍵盤和鼠標。樹莓派也是一個功能強大的小設備，適用人群廣泛，并可以用多種語言編程。

樹莓派和其他許多廉價的計算機板已經成為物聯網的一部分。互聯網連接的計算設備已經超越了傳統的服務器、臺式機、筆記本電腦和移動設備。現在，無論是電視機、攝像頭、智能硬件、互聯網設備，還是樹莓派或其他設備也都接入了網絡。

物聯網對于實驗和創新來說是影響巨大的。但是，隨著物聯網項目的倉促完成，或者只注重短期利益，物聯網設備的安全性往往容易被忽視，這也容易產生嚴重后果。

為滿足專業用戶的需求，威步的樹莓派啟動工具包，可以對單板計算機上保護嵌入式軟件、許可，并保護系統免受篡改風險。該CodeMeterSDK已為樹莓派預先配置為快速跳躍啟動，包括加密工具ExProtector，帶有修改安全ELF加載器的Linux操作系統，預先編程的硬件保護CmDongle，以及相關的文檔。

01.樹莓派的安全性需要考慮哪幾方面

由于樹莓派是Linux系統，因此有關大型系統安全性的大多數建議也適用于樹莓派項目。目前關于IoT安全性方案，大多數是針對生產產品的商業開發人員的。

首先，必須先提一個常見問題，那就是要更改設備上的密碼——不要將其保留為默認設置。默認密碼易于查找，也易于受黑客攻擊，第一道關要把好。

樹莓派設備受攻擊的可能來源

考慮設備的安全性時，它的功能和所涉及的內容至關重要。您將要考慮將其作為目標的原因。這些攻擊可能來自各種不同的來源，例如攻擊者通過操作系統安裝的病毒，自動從網絡中入侵的蠕蟲或手動執行攻擊的個人。考慮到這一點，讓我們首先理清項目系統成為目標的原因。

樹莓派設備上的數據類型

密碼可能被用于攻擊包括樹莓派設備在內的物聯網設備。因此設備是否具有攻擊者可以分析的Web界面十分關鍵，避免從登陸界面受到攻擊。DIYIoT設備不應包含財務或醫療數據等重要敏感數據，畢竟其安全度要求等級是最高的。

樹莓派控制硬件分類

以攝像頭為例，誰都不想物聯網上的攝像頭硬件被攻擊后操控，從而商業機密或隱私被暴露。家庭自動化和智能硬件是人們日常使用最多的物聯網設備-它們是否存在被非授權控制或禁用的風險？曾經出現過通過電話或NFC（近場通信）標簽的信號自動解鎖前門的事件發生，因此在樹莓派設備開發過程中，這點是需要考慮周全的。

樹莓派設備通信安全

如果物聯網設備是網絡路由器，攻擊者可以使用它來竊取或監控網絡流量嗎？如何安全加密樹莓派設備的通信，這也是需要考量的。

樹莓派和顯示設備的集成

攻擊者可以禁用或破壞正常的信息顯示嗎？例如，如果您有樹莓派在辦公室的顯示器上顯示工作人員時間表或軟件構建狀態，誰都不希望它突然顯示廣告或其他不相關的信息。

樹莓派設備的特性決定了其僅僅連接在網絡上就可能成為目標。即使樹莓派設備上沒有其他任何價值，但將其連接到Internet的事實對于攻擊者也很有價值。不安全的設備容易受到蠕蟲的自動捕獲。它可能成為僵尸網絡的一部分，或者可以用作匿名中繼來攻擊其他站點。這使得攻擊者更難追蹤，直到出現重大問題造成不可挽回的后果，所以樹莓派項目開發過程中不能掉以輕心。

02.樹莓派加密如何幫助項目順利商業化，實現盈利和安全雙豐收

代碼審查

在專業或開源軟件開發中，強烈建議使用“代碼審查”來幫助發現錯誤。這是處理不可避免的人為錯誤的好習慣。僅僅讓另一只眼睛閱讀任何代碼通常會發現作者忽略的錯誤。對于自己的DIY項目，您可以通過在朋友的幫助下互相檢查彼此的項目中的錯誤和安全性問題來利用這種經驗。

樹莓派加密

對于網絡連接，請使用加密。即使是原始的樹莓派1也能進行加密。配置Web服務器以將HTTPS與SSL/TLS結合使用。將SSH與遠程登錄一起使用。在幾乎任何情況下，您都可以使用軟件包。

對于更敏感的數據和更高端的應用，就需要專業的加密工具完成樹莓派硬件的加密保護了。無論是對商業化項目，還是公共事業項目來說，其未來獲取的項目價值一定是建立在項目可靠、安全以及強大的抗攻擊能力上，專業的自動化加密工具就像是為樹莓派設備加上了盔甲，大大增強了設備的抗風險能力和安全保護性。

威步CodeMeter利用ExProtector加密工具為嵌入式軟件進行加密和簽名。安全程序之后會被檢查并被操作系統開啟RaspberryPi進行解密。這個步驟往往會被用戶所忽視，但是確實保護軟件安全的重點。

CodeMeter技術還可對可執行代碼進行加密和數字簽名，保護嵌入式設備的引導和加載過程，確保整個系統的完整性。嵌入式系統的軟件完整性保護從來都是整體方案的設計，而不是靠一兩個廉價硬件就能實現的，如何尋找效益與安全最佳的平衡點，找到自己嵌入式產品的合適保護方案，也許需要開發商和保護方案提供商共同努力，并不斷升級可用于保護嵌入式系統免受網絡攻擊的最新技術，才能在與對嵌入式設備惡意攻擊的對抗中立于不敗之地。伴隨樹莓派軟件開發包工具的誕生，威步正努力將產品和知識產權保護拓展至嵌入式領域。
責任編輯人：CC