L'ultima cosa che vuoi è che il NAS venga hackerato e / o invaso da malware, come il ransomware SynoLocker che si è arrampicato sui box Synology NAS un paio di anni fa. La buona notizia è che ci sono modi per essere protetti dagli attacchi futuri e impedire che la scatola NAS venga incrinata.
Nota: La maggior parte dei passaggi e delle immagini sottostanti si basa sul mio Synology NAS, ma è possibile eseguire queste operazioni anche sulla maggior parte delle altre scatole NAS.
Sii diligente sugli aggiornamenti
Il motivo per cui vuoi tenere aggiornato gli aggiornamenti non è solo per le fantastiche nuove funzionalità, ma anche per correzioni di bug e patch di sicurezza che mantengono il NAS sicuro e protetto.
Prendi il ransomware SynoLocker come esempio. Le versioni più recenti di DiskStation Manager sono al sicuro da questo, ma se non si è aggiornato da diversi anni, si potrebbe essere vulnerabili. Inoltre, vengono sempre rilasciati nuovi exploit, un altro motivo per tenere il passo con gli aggiornamenti.
Disabilitare l'account amministratore predefinito
La ragione di questo è di dare agli hacker ancora un altro livello che devono attraversare. Con un account predefinito, possono utilizzare "admin" come nome utente e concentrarsi solo su cracking della password. È simile a come le persone non cambiano mai le credenziali di accesso del loro router: per impostazione predefinita, il nome utente è solitamente "admin" e la password è "password", il che rende super facile l'interruzione.
Creando un account amministratore con un nome utente come "BeefWellington" e utilizzando una password complessa, diminuisci drasticamente le possibilità che le credenziali dell'account vengano compromesse da uno script pigro.
Abilita autenticazione a due fattori
L'autenticazione a due fattori è ottima perché non solo hai bisogno del nome utente e della password per accedere, ma hai anche bisogno di un altro dispositivo che possiedi (come uno smartphone) per confermare l'accesso. Questo rende quasi impossibile per un hacker entrare nel tuo account (anche se, mai dire mai).
Usa HTTPS
Tuttavia, è necessario prima installare un certificato SSL sul NAS, il che può essere piuttosto il processo. Per i principianti, è necessario un nome di dominio per collegare il certificato SSL a, quindi collegare l'indirizzo IP del NAS al nome di dominio.
Dovrai anche pagare un certificato SSL, ma di solito non superano i $ 10 l'anno da qualsiasi autorevole registrar di domini. E Synology ha persino il supporto per i certificati Let's Encrypt SSL gratis se vuoi seguire questa strada.
Impostare un firewall
Per impostazione predefinita, la maggior parte dei firewall su qualsiasi dispositivo non sono nemmeno abilitati, il che consente a chiunque e a chiunque di farlo senza ispezione, e questa è generalmente una cattiva idea. Assicurati quindi di controllare le impostazioni del firewall sul NAS e personalizzare le regole in base alle tue esigenze.
Ad esempio, potresti avere una regola che blocca tutti gli indirizzi IP di determinati Paesi o una regola che consente solo determinate porte dagli indirizzi IP negli Stati Uniti: il mondo è la tua ostrica.
Tenerlo fuori da Internet al primo posto
Ovviamente, questo non è facile da fare, specialmente se si hanno determinati programmi in esecuzione sul NAS che traggono vantaggio dall'essere accessibili da remoto (come l'utilizzo del NAS come servizio di cloud storage personale).
Ma la cosa importante da notare qui è che sei almeno consapevole dei rischi quando esponi il tuo NAS al mondo esterno e che i passaggi precedenti non manterranno il tuo NAS al 100% sicuro, necessariamente. Se stai cercando il il modo migliore per mantenere il NAS sicuro, lo mantiene accessibile solo alla rete locale.
