Het constant aanwezige NAS risico

      Comments Off on Het constant aanwezige NAS risico

hacker-security-risicoEen week terug heeft ZDNet een overzicht van NAS machines gegeven zonder daarbij ook maar een woord te wijten aan het risico dat een slecht geconfigureerde NAS vormt. Dat is extra opvallend omdat kort daarvoor over de security van QNAP weer de nodige ophef was.

NAS is makelijk

Met een NAS (network-attached storage) device kan data binnen een huishouden of kantoor makkelijk op een centrale plek worden opgeslagen. De machines zijn daarvoor uitgerust met harde schijven voor de opslag,  een eigen software systeem en extra applicaties. De applicaties maken het mogelijk meer te doen dan data opslaan en delen binnen het eigen netwerk. Een voordeel van de NAS is dat data delen intern en via het internet mogelijk is.

In de basis is een NAS een computer zonder scherm en toetsenbord voor veel data. De apps zijn een recentere ontwikkeling en hebben er toe geleid dat de NAS een andere functie heeft. In de huiselijke omgeving worden ze meer als mediacenter ingezet. Het centrale punt vanwaar audio en video wordt aangeboden en dus weer opgeslagen.

De NAS als doelwit

Om een NAS te laten werken is het voor die streaming toepassingen nodig deze te koppelen aan het internet. Daar gaat nog al eens wat fout. Portforwarding en firewall rules moeten in de router of het modem worden ingesteld. Menigeen vergeet dat of beschikt niet over de juiste kennis. Samba en FTP op de NAS instellen is ook al jaren een probleem.

Het gevolg daarvan is dat de NAS een gewild doelwit is van cybercriminelen. De data die op een NAS staat kan om meerdere redenen waardevol zijn. Het device zelf is krachtig genoeg om misbruikt te worden binnen een botnet of voor mining. Dat een NAS 24/7 onine is maakt het helemaal een interessant object.

Het NAS risico

ZDNet schrijft over de pluspunten van een NAS, maar wijst totaal niet op het risico. Daarmee is het niet uniek. Bijna alle tests en NAS overzichten gaan met een wijde boog om het onderwerp risico heen.

Er is maar een recente uitzondering bekend. Toen in 2020 het NAS SMR harde schijven issue naar buiten kwam werd wel gesproken over de risico’s. Specifiek werden het verlies van data en verkorte levensduur genoemd. Belangrijk zijn die zeker. Maar de olifant staat nog steeds in de kamer. Het goed installeren en beveiligen van een NAS is geen eenmalige handeling. Firmware en apps bijhouden is key om het risico op misbruik te minimaliseren. Naarmate de hoeveelheid apps op een NAS toeneemt wordt dat risico steeds groter. SHODAN levert daarvoor overigens dagelijks het bewijs, net als alle beheerders van botnets en voor mining gekaapte machines.

Share