6 cose che dovresti fare per proteggere il NAS
Il tuo NAS è probabilmente uno dei dispositivi più importanti sulla tua rete domestica, ma stai dando l'attenzione che merita quando si tratta di sicurezza?
L'ultima cosa che vuoi è che il NAS venga hackerato e / o invaso da malware, come il ransomware SynoLocker che si è arrampicato sui box Synology NAS un paio di anni fa. La buona notizia è che ci sono modi per rimanere protetti dagli attacchi futuri e impedire che la scatola NAS venga incrinata.
Nota: La maggior parte dei passaggi e delle immagini riportate di seguito si basa sul mio Synology NAS, ma è possibile eseguire queste operazioni anche sulla maggior parte degli altri NAS box,.
Sii diligente sugli aggiornamenti
Forse la cosa più semplice che puoi fare per proteggere il tuo NAS è mantenere il software aggiornato. Le scatole Synology NAS eseguono DiskStation Manager e di solito c'è un nuovo aggiornamento ogni due settimane.
Il motivo per cui vuoi tenere aggiornato gli aggiornamenti non è solo per le nuove fantastiche funzioni, ma anche per correzioni di bug e patch di sicurezza che mantengono il NAS sicuro e protetto.
Prendi il ransomware SynoLocker come esempio. Le versioni più recenti di DiskStation Manager sono al sicuro da questo, ma se non si è aggiornato da diversi anni, si potrebbe essere vulnerabili. Inoltre, vengono sempre rilasciati nuovi exploit, un altro motivo per tenere il passo con gli aggiornamenti.
Disabilitare l'account amministratore predefinito
Il NAS è dotato di un account amministratore predefinito e il nome utente è molto probabilmente "admin" (vero creativo, eh?). Il problema è che di solito non è possibile modificare il nome utente di questo account predefinito. Ti consigliamo di disabilitare l'account amministratore predefinito e creare un nuovo account amministratore con un nome utente personalizzato.
La ragione di questo è di dare agli hacker ancora un altro livello che devono attraversare. Con un account predefinito, possono utilizzare "admin" come nome utente e concentrarsi solo su cracking della password. È simile al modo in cui le persone non cambiano mai le credenziali di accesso del loro router: per impostazione predefinita, il nome utente è solitamente "admin" e la password è "password", il che rende super facile l'interruzione.
Creando un account amministratore con un nome utente come "BeefWellington" e utilizzando una password complessa, diminuisci drasticamente le possibilità che le credenziali del tuo account vengano incrinate da uno script pigro.
Abilita autenticazione a due fattori
Se non utilizzi già l'autenticazione a due fattori per i tuoi vari account online, allora dovresti esserlo. Probabilmente anche il tuo NAS ha la possibilità di farlo, quindi approfittane.
L'autenticazione a due fattori è eccezionale, in quanto non solo hai bisogno del nome utente e della password per accedere, ma hai anche bisogno di un altro dispositivo che possiedi (come uno smartphone) per confermare l'accesso. Questo rende quasi impossibile per un hacker entrare nel tuo account (anche se, mai dire mai).
Usa HTTPS
Quando accedi al tuo NAS da remoto, probabilmente lo stai facendo su HTTP se non hai problemi con le impostazioni. Questo non è sicuro, e può lasciare la tua connessione spalancata per la presa. Per risolvere questo problema, è possibile forzare il NAS a utilizzare una connessione HTTPS in qualsiasi momento.
Tuttavia, per prima cosa è necessario installare un certificato SSL sul NAS, che può essere piuttosto il processo. Per i principianti, è necessario un nome di dominio per collegare il certificato SSL a, quindi collegare l'indirizzo IP del NAS al nome di dominio.
Dovrai anche pagare un certificato SSL, ma di solito non superano i $ 10 l'anno da qualsiasi autorevole registrar di domini. E Synology ha persino il supporto per i certificati Let's Encrypt SSL gratuitamente se vuoi seguire questa strada.
Impostare un firewall
Un firewall è una buona difesa generale perché può bloccare automaticamente qualsiasi connessione che il NAS non riconosce. E di solito puoi personalizzare le regole che usa per mantenere certe connessioni aperte, mentre tutte le altre connessioni vengono chiuse.
Per impostazione predefinita, la maggior parte dei firewall su qualsiasi dispositivo non sono nemmeno abilitati, il che consente a chiunque e a chiunque di farlo senza ispezione, e questa è generalmente una cattiva idea. Assicurati quindi di controllare le impostazioni del firewall sul NAS e personalizzare le regole in base alle tue esigenze.
Ad esempio, potresti avere una regola che blocca tutti gli indirizzi IP di determinati Paesi o una regola che consente solo determinate porte dagli indirizzi IP negli Stati Uniti: il mondo è la tua ostrica.
Tenerlo fuori da Internet al primo posto
Sebbene tutti i passaggi precedenti siano fondamentali per mantenere il NAS sicuro, non sono sicuri al 100% con qualsiasi mezzo. La cosa migliore che puoi fare è semplicemente tenere il tuo NAS scollegato completamente dal mondo esterno.
Naturalmente, questo non è facile da fare, specialmente se alcuni programmi in esecuzione sul NAS beneficiano di accessibilità remota (come l'utilizzo del NAS come servizio di archiviazione cloud personale).
Ma la cosa importante da notare qui è che sei almeno consapevole dei rischi quando esponi il tuo NAS al mondo esterno e che i passaggi sopra non manterranno il tuo NAS al 100% sicuro, necessariamente. Se stai cercando il il modo migliore per mantenere il NAS sicuro, lo mantiene accessibile solo alla rete locale.