Il tuo NAS è probabilmente uno dei dispositivi più importanti sulla tua rete domestica, ma gli stai prestando l'attenzione che merita quando si tratta di sicurezza?
L'ultima cosa che vuoi è che il tuo NAS venga violato e / o invaso da malware, come il Synolosker ransoomare che si è fatto strada sulle scatole Synology NAS un paio di anni fa. La buona notizia è che ci sono modi per rimanere protetti da attacchi futuri e impedire che la tua scatola NAS venga violata.
Nota : La maggior parte dei passaggi e delle immagini seguenti sono basati sul mio Synology NAS, ma è possibile eseguire queste operazioni anche sulla maggior parte delle altre scatole NAS.
Sii diligente sugli aggiornamenti
Forse la cosa più semplice che puoi fare per proteggere il tuo NAS è mantenere il software aggiornato. I box Synology NAS eseguono DiskStation Manager e di solito c'è un nuovo aggiornamento ogni due settimane.
Il motivo per cui vuoi rimanere aggiornato non è solo per le nuove fantastiche funzionalità, ma anche per la correzione di bug e le patch di sicurezza che mantengono il tuo NAS sicuro e protetto.
Prendi il SynoLocker ransomware come esempio. Le versioni più recenti di DiskStation Manager sono al sicuro da questo, ma se non vengono aggiornate da diversi anni, potresti essere vulnerabile. Inoltre, vengono sempre rilasciati exploit più recenti, un altro motivo per tenere il passo con gli aggiornamenti.
RELAZIONATO: Come configurare un'unità NAS (Network-Attached Storage)
Disabilita l'account amministratore predefinito
Il NAS viene fornito con un account amministratore predefinito e il nome utente è molto probabilmente "admin" (creatività reale, eh?). Il problema è che di solito non puoi cambiare il nome utente di questo account predefinito. Si consiglia di disabilitare l'account amministratore predefinito e creare un nuovo account amministratore con un nome utente personalizzato.
Il motivo è dare agli hacker un ulteriore livello da superare. Con un account predefinito, possono utilizzare "admin" come nome utente e concentrarsi solo sul cracking della password. È simile al modo in cui le persone non cambiano mai le credenziali di accesso del proprio router: per impostazione predefinita il nome utente è solitamente "admin" e la password è "password", rendendo super facile l'accesso.
Creando un account amministratore con un nome utente come "BeefWellington" e quindi utilizzando una password complessa, diminuisci notevolmente le possibilità che le credenziali del tuo account vengano violate da uno script pigro kiddy.
Abilita autenticazione a due fattori
Se non utilizzi già l'autenticazione a due fattori per i tuoi vari account online, allora dovresti essere . Probabilmente il tuo NAS ha la capacità anche per questo, quindi approfittane.
L'autenticazione a due fattori è ottima perché non solo hai bisogno del nome utente e della password per accedere, ma hai anche bisogno di un altro dispositivo che possiedi (come uno smartphone) per confermare l'accesso. Ciò rende quasi impossibile per un hacker entrare nel tuo account (sebbene, mai dire mai ).
Usa HTTPS
Quando accedi al tuo NAS da remoto, probabilmente lo stai facendo su HTTP se non hai sbagliato con le impostazioni. Questo non è sicuro e può lasciare la tua connessione completamente aperta. Per risolvere questo problema, puoi forzare il tuo NAS a utilizzare una connessione HTTPS in ogni momento.
Tuttavia, è necessario prima installare un certificato SSL sul NAS, che può essere abbastanza il processo . Per i principianti, è necessario un nome di dominio a cui collegare il certificato SSL, quindi collegare l'indirizzo IP del NAS al nome di dominio.
RELAZIONATO: Come accedere in remoto a Synology NAS utilizzando QuickConnect
Dovrai anche pagare per un certificato SSL, ma di solito non sono più di $ 10 all'anno da qualsiasi registrar di domini rispettabile. E Synology ha anche il supporto per Cripta i certificati SSL gratuitamente se vuoi seguire quella strada.
Imposta un firewall
Un firewall è una buona difesa generale da avere perché può bloccare automaticamente qualsiasi connessione che il NAS non riconosce. E di solito puoi personalizzare le regole che utilizza per mantenere aperte determinate connessioni, chiudendo tutte le altre connessioni.
Per impostazione predefinita, la maggior parte dei firewall su qualsiasi dispositivo non è nemmeno abilitata, il che consente a chiunque e a tutti di passare senza ispezione, e questa è generalmente una cattiva idea. Quindi assicurati di controllare le impostazioni del firewall sul NAS e di personalizzare le regole in base alle tue esigenze.
Ad esempio, potresti avere una regola che blocca tutti gli indirizzi IP da determinati paesi o una regola che consente solo determinate porte da indirizzi IP negli Stati Uniti: il mondo è la tua ostrica.
Tienilo lontano da Internet in primo luogo
Sebbene tutti i passaggi precedenti siano ottime cose da fare per mantenere il NAS sicuro, non sono assolutamente sicuri al 100%. La cosa migliore che puoi fare è mantenere il tuo NAS completamente disconnesso dal mondo esterno.
Ovviamente, questo non è facile da fare, soprattutto se hai alcuni programmi in esecuzione sul tuo NAS che traggono vantaggio dall'essere accessibili da remoto (come usare il tuo NAS come servizio di archiviazione cloud).
Ma la cosa importante da notare qui è che sei almeno consapevole dei rischi quando esponi il tuo NAS al mondo esterno e che i passaggi precedenti non manterranno il tuo NAS sicuro al 100%, necessariamente. Se stai cercando il il modo migliore per proteggere il tuo NAS, è mantenerlo accessibile solo alla tua rete locale.
