Устройство спроектировано с приоритетом безопасности. Ниже — подробная информация о каждом аспекте защиты.
На устройстве нет SSH, Telnet или любого другого способа удалённого подключения. Нет открытых портов, доступных из интернета. Управление — только через локальный веб-интерфейс.
Это означает, что даже если злоумышленник получит доступ к вашей сети, он не сможет подключиться к MiningPilot извне. Устройство принципиально не принимает входящие соединения из интернета — только локальные запросы из вашей сети.
Прошивка подписывается криптографическим ключом (Ed25519). Устройство принимает только обновления с валидной подписью. Установить произвольный код на устройство через механизм обновлений невозможно.
Ed25519 — это современный алгоритм цифровой подписи, используемый в SSH, TLS и других критически важных протоколах. Каждое обновление проверяется устройством перед установкой. Если подпись недействительна — обновление отклоняется автоматически.
Доступ к веб-интерфейсу защищён паролем, который задаётся при первом включении.
При первом запуске устройство потребует установить пароль. Без этого пароля доступ к настройкам, мониторингу и управлению невозможен. Пароль хранится в зашифрованном виде на устройстве.
Операционная система содержит только необходимые для работы компоненты. Wi-Fi и Bluetooth отключены на уровне железа.
В отличие от стандартного Raspberry Pi с полной ОС, MiningPilot использует минимальную сборку без лишних сервисов, пакетов и драйверов. Wi-Fi и Bluetooth модули физически деактивированы — они не могут быть включены программно, что исключает атаки через беспроводные интерфейсы.