¿Cuál es la probabilidad de que un NAS sea hackeado? [cerrado]

Navega tus respuestas
0

Estoy buscando en NAS (almacenamiento conectado a la red) para usar como uno de los varios dispositivos de almacenamiento de respaldo para almacenar mis datos, ya que no puedo encontrar un DAS (almacenamiento de conexión directa) con funcionalidad RAID (todos los dispositivos que he mirado parecía ser NAS). Me preocupa principalmente la seguridad del NAS porque contendrá datos confidenciales, como imágenes. ¿Cuál es la probabilidad de que pueda ser un objetivo de un hacker? ¿Qué tan probable es que tenga acceso?

    
pregunta spurra 12.07.2016 - 22:16
fuente

2 respuestas

3

Un NAS no está necesariamente conectado a Internet, por ejemplo. mi NAS tiene una dirección local 192.168 que no está enrutada. Además, he bloqueado esa dirección IP para que no tenga acceso a Internet a través del enrutador DSL. El propio NAS está protegido mediante nombre de usuario y contraseña.

Hay algunos vectores de ataque, por supuesto:

  1. el enrutador DSL puede ser hackeado. Al obtener acceso de root en el enrutador DSL, el intruso podría alcanzar el NAS. Entonces, el atacante aún debe piratear la cuenta de usuario del NAS.
  2. mi PC podría ser hackeada. Obtener acceso a mi PC también le daría acceso inmediato al NAS, porque me autentico con el mismo nombre de usuario y contraseña. Puede elegir un nombre de usuario y una contraseña diferentes para obtener una mayor seguridad. Si es así, el atacante tendría que transferir datos desde el NAS a través de mi PC a Internet.

Dependiendo de su estrategia de copia de seguridad, puede proteger la copia de seguridad con una contraseña adicional o incluso cifrarla.

Dicho esto, si

  • eres un poco cuidadoso,
  • ejecuta un escáner de virus actualizado,
  • configure su red y el enrutador DSL con cuidado,
  • no navegar como administrador,
  • instalar actualizaciones con frecuencia

Es probable que no tengas problemas. Tengo una configuración de NAS así desde hace unos 10 años y no conozco ningún problema.

Si necesita el NAS solo para copias de seguridad, puede desactivarlo cuando no esté en uso y simplemente activarlo, por ejemplo. cada 2 semanas para hacer la copia de seguridad.

    
respondido por el Thomas Weller 12.07.2016 - 22:34
fuente
1

En general, se supone que su NAS está configurado para el acceso local y no está expuesto a la red externa a través del reenvío de puerto o DMZ ... Si este no es el caso, actualice su pregunta en consecuencia.

Dado este supuesto, el NAS puede considerarse tan vulnerable como el resto de su red interna. Si descarga un virus en una computadora con acceso al NAS, podría verse comprometido. Si se permite que otras personas utilicen su computadora y / o su red y / o tengan acceso wifi sin contraseña, contraseña débil o cifrado WEP, se podría comprometer. El NAS en sí es solo otro dispositivo de red ... no será más o menos seguro que su impresora en red.

En el gran esquema de las cosas, la superficie de ataque de un NAS basado en Linux en una red privada con usuarios decentes de tecnología es bastante limitada. He administrado múltiples dispositivos NAS tanto personales como profesionales a lo largo de los años y he tenido más problemas con fallas de hardware que intenciones maliciosas.

    
respondido por el CaffeineAddiction 12.07.2016 - 23:03
fuente

Lea otras preguntas en las etiquetas

análisis del protocolo SSL ¿Puedo obtener malware simplemente navegando a una página web? [duplicar]