Rasperry Pi, il nuovo sistema operativo elimina l'utente predefinito

E' stato distribuito nei giorni scorsi un aggiornamento del sistema operativo Raspberry Pi Bullseye che comporta la rimozione dell'utente "pi" predefinito allo scopo di rendere più complicato, per eventuali attaccanti hacker, individuare e compromettere i dispositivi Raspberry Pi esposti ad Internet e accessibili con credenziali predefinite.

A partire dalla nuova versione, verrà richiesto di creare un account scegliendo nome utente e password durante l'installazione del sistema operativo. In precedenza era richiesta solamente una password personalizzata.

Si tratta di un passaggio che l'utente non può saltare o rimandare ad un secondo momento, in quanto la procedura guidata di installazione avviene con il primo avvio del dispositivo. In precedenza era possibile annullare l'operazione così da utilizzare la coppia di credenziali pi/raspberry predefinite.

Ovviamente l'utente può scegliere di inserire manualmente "pi" come nome utente e "raspberry" come password, ma la procedura avviserà che non si tratta di una scelta adeguata. Simon Long, senior principal engineer per Raspberry Pi, precisa inoltre che l'aggiornamento non avrà l'effetto di eliminare l'utente "pi" nelle installazioni esistenti.

La modifica introdotta nel nuovo aggiornamento del sistema operativo Raspberry Pi va incontro a quanto si sta predisponendo a livello normativo in alcuni Paesi del mondo, ove si avanzano leggi specifiche che vietino che qualsiasi dispositivo connesso ad Internet possa avere credenziali di accesso predefinite. In Regno Unito, ad esempio, si sta sviluppando un impianto di norme che vietino ai dispositivi IoT di essere configurati in maniera predefinita con password e nomi utenti pre-impostati e richiedano invece all'utente di scegliere credenziali personalizzate.