Un NAS no está necesariamente conectado a Internet, por ejemplo. mi NAS tiene una dirección local 192.168 que no está enrutada. Además, he bloqueado esa dirección IP para que no tenga acceso a Internet a través del enrutador DSL. El propio NAS está protegido mediante nombre de usuario y contraseña.
Hay algunos vectores de ataque, por supuesto:
- el enrutador DSL puede ser hackeado. Al obtener acceso de root en el enrutador DSL, el intruso podría alcanzar el NAS. Entonces, el atacante aún debe piratear la cuenta de usuario del NAS.
- mi PC podría ser hackeada. Obtener acceso a mi PC también le daría acceso inmediato al NAS, porque me autentico con el mismo nombre de usuario y contraseña. Puede elegir un nombre de usuario y una contraseña diferentes para obtener una mayor seguridad. Si es así, el atacante tendría que transferir datos desde el NAS a través de mi PC a Internet.
Dependiendo de su estrategia de copia de seguridad, puede proteger la copia de seguridad con una contraseña adicional o incluso cifrarla.
Dicho esto, si
- eres un poco cuidadoso,
- ejecuta un escáner de virus actualizado,
- configure su red y el enrutador DSL con cuidado,
- no navegar como administrador,
- instalar actualizaciones con frecuencia
Es probable que no tengas problemas. Tengo una configuración de NAS así desde hace unos 10 años y no conozco ningún problema.
Si necesita el NAS solo para copias de seguridad, puede desactivarlo cuando no esté en uso y simplemente activarlo, por ejemplo. cada 2 semanas para hacer la copia de seguridad.