Parchea gratis sistemas Raspberry Pi sin reiniciar con KernelCare

Tu Raspberry Pi puede ser un hobby o una parte crítica de tu red doméstica, pero independientemente de su propósito puede ser un objetivo para los hackers. Usted puede estar familiarizado con la seguridad común para Raspberry Pi, tales como requerir una contraseña para usar sudo, cambiar la contraseña por defecto de sudo, cambiar su nombre de usuario por defecto, y el uso de autenticación basada en claves para SSH. Estas estrategias mejoran su seguridad, pero la parte más crítica de la protección de Raspberry Pi es mantenerla actualizada con los últimos parches de seguridad. KernelCare le ayudará a parchear su dispositivo Raspberry Pi de forma automática y gratuita.

Parchear la Raspberry Pi

Tu Raspberry Pi utiliza una distro basada en Debian, por lo que puedes parchearla manualmente con la última actualización. Para parchear tu dispositivo, escribe el siguiente comando en el terminal para actualizar el paquete del sistema:

sudo apt update

A continuación, actualice todos los paquetes instalados mediante el siguiente comando:

sudo apt full-upgrade

Aunque los comandos de actualización anteriores son sencillos de realizar manualmente, requieren una revisión constante de las últimas implementaciones de seguridad del sistema operativo, así como de las implementadas para los paquetes de software instalados. Es habitual que los usuarios domésticos se olviden de la seguridad de sus dispositivos IoT y de otro tipo, lo que los deja vulnerables a las amenazas de seguridad más recientes.

La mayoría de la gente es consciente de las amenazas que pueden afectar a sus máquinas domésticas. A primera vista, podría pensarse que una Raspberry Pi es impermeable a las amenazas y que sería inútil para un atacante, pero IoT ha sido la base de varios grandes ataques generalizados a organizaciones. En 2020 surgió el concepto de "IoT en la sombra", que se disparó tras los bloqueos por pandemias. Una organización experimenta un evento de IoT en la sombra cuando los dispositivos domésticos de los empleados se utilizan para conectarse a una red corporativa y, sin saberlo, contienen malware.

El IoT es el nuevo objetivo de los atacantes, ya que estos dispositivos suelen tener una seguridad deficiente. Desde el secuestro de millones de coches, que puede provocar accidentes mortales, hasta el lanzamiento de una denegación de servicio distribuida (DDoS) a partir de la inyección de malware en cámaras web, el IoT puede provocar cortes generalizados y debería preocupar a cualquiera que tenga estos dispositivos, incluidos los propietarios de Raspberry Pi.

Live Patching Raspberry Pi con KernelCare

Dado que los dispositivos IoT, incluidos los Raspberry Pi, son objetivos, es importante para su red interna y para Internet en general mantenerlos actualizados con los últimos parches de seguridad. En lugar de confiar en la aplicación manual de parches y acordarse de comprobar siempre las actualizaciones implementadas tanto para el sistema operativo como para los paquetes instalados, KernelCare live patching puede hacerlo por usted.

KernelCare entiende que los aficionados también necesitan protección, por lo que ofrecemos este beneficio a los entusiastas de Raspberry Pi de forma gratuita. Los chips soportados actualmente son el BCM2711 (Pi 4) y el BCM2837 (Pi 3 y modelos posteriores de la Pi 2), y ofrecemos soporte para Ubuntu Focal Fossa para plataforma ARM de 64 bits, y pronto soporte para Debian y Raspbian.

Cómo funciona

Todo el proceso de live patching es automático, por lo que los usuarios sólo tienen que configurarlo en sus dispositivos y permitir que KernelCare actualice el sistema operativo. Los detalles técnicos se ilustran a continuación

Dado que la Raspberry Pi es una plataforma Linux más, es totalmente compatible con los procedimientos estándar de KernelCare. Los pasos generales que KernelCare utiliza para actualizar Linux de forma segura sin necesidad de reiniciar son:

1. 1. Asignar memoria del kernel para cargar en ella el nuevo código seguro.
   2. Pausa de forma segura los procesos en ejecución.
   3. Modifique las funciones originales y traslade las instrucciones al código seguro cargado en el primer paso.
   4. Desactivar procesos y reanudar la funcionalidad del sistema operativo.

La forma en que KernelCare live parchea la Raspberry Pi (y cualquier sistema basado en Linux) garantiza que el kernel sólo ejecute el código actualizado aunque el dispositivo (o servidor) nunca se reinicie, en comparación con la actualización del sistema operativo a partir de implementaciones de código de proveedores.

Si posees una Raspberry Pi y la tienes conectada a tu red, incluso los proyectos de aficionados pueden ser un objetivo para los atacantes. Es fundamental que mantengas el dispositivo actualizado con los últimos parches de seguridad, y KernelCare puede ayudarte de forma gratuita.

Para empezar con la aplicación gratuita de parches en vivo para sistemas Raspberry Pi, haga clic en el botón siguiente.

Obtenga una prueba GRATUITA de 7 días con soporte de KernelCare 

Para utilizar life patching en proyectos IoT comerciales, visite la página de KernelCare para IoT.