Link alla notizia: https://www.hwupgrade.it/news/sicurezza-software/i-92-mila-nas-d-link-vulnerabili-sono-gia-attivamente-arruolati-nella-botnet-mirai_126053.html

I NAS non possono essere aggiornati perché giunti alla fine del ciclo di vita, e gli hacker ne approfittano attaccandoli con una variante del malware Mirai

Click sul link per visualizzare la notizia.

"Nas esposti direttamente su Internet".

OK.

Ognuno avrà le proprie valide ragioni ma mi sembra veramente un azzardo tremendo di questi tempi...considerato che questi devices sono a livello di sicurezza il più delle volte delle vere e proprie "groviere" ! :fagiano:

[cut]

"Nas esposti direttamente su Internet".


:doh:

"Nas esposti direttamente su Internet".

OK.

Ognuno avrà le proprie valide ragioni ma mi sembra veramente un azzardo tremendo di questi tempi...considerato che questi devices sono a livello di sicurezza il più delle volte delle vere e proprie "groviere" ! :fagiano:

In via del tutto teorica un NAS dovrebbe essere esposto su internet se si vuole usufruire di servizi di personal cloud/personal hosting e via dicendo, certo il rischio c'è sempre.

Io, per il momento, l'ho tolto e lo sto usando in locale anche se con synology sono relativamente sicuro, anche se la certezza al 100% non si può avere

esposto a internet vuol dire accessibile da esso non che lui accede a internet , se devo usare uno spazio cloud e sincronizzarlo col mio NAS mi aspetto che il NAS sia il client del Cloud e non che il cloud contatti su una porta il mio NAS. Se hai bisogno di accedere al NAS da internet allora le VPN sono l'unica soluzione seria per la sicurezza

In via del tutto teorica un NAS dovrebbe essere esposto su internet se si vuole usufruire di servizi di personal cloud/personal hosting e via dicendo, certo il rischio c'è sempre.



Direttamente su Internet mai
Puoi esporre alcuni servizi via proxy/firewall, non certo l' accesso alla web console, quelli sono 92.000 dispositivi gestiti col c*lo

ma non avete mai sentito parlare di NAS con client Torrent integrato? come farebbero a farlo se non avesse accesso ad internet?
così è attaccabile cmq e non serve una porta aperta per attaccarlo e anche con una VPN all'hacker non cambia perchè non vuole leggere i vostri dati ma solo usare il vostro HW

ma non avete mai sentito parlare di NAS con client Torrent integrato? come farebbero a farlo se non avesse accesso ad internet?
così è attaccabile cmq e non serve una porta aperta per attaccarlo e anche con una VPN all'hacker non cambia perchè non vuole leggere i vostri dati ma solo usare il vostro HW

Si e personalmente NON LI USEREI a tal scopo neanche sotto tortura.

Poi il mondo è bello perchè è vario, ci mancherebbe.

E se proprio DOVESSI UTILIZZARLI in tal senso, per i torrent, non conterrebbero altro che i download in corso e nient'altro.

Certo nessun dato, personale, aziendale o di una MINIMA IMPORTANZA.

P.S. sul fatto che l' "hacker" non voglia curiosare sui ns. dati...c'è un grosso margine di dubbio se permetti...

Per me più è lunga l'assistenza REALE più il prodotto vale.
Sarebbe sempre da qualificare di più come elemento importante nei test dei nuovi prodotti.
I NAS poi hanno vita molto lunga. Buttarli via ancora funzionanti è uno spreco.

Mi viene un po' da ridere perché qualche tempo fa si parlava del caso dei minipc Acemagic, del presunto malware (non si sa se fosse effettivamente un malware o solo una personalizzazione non certificata) preinstallato (comunque risolvibile con formattazione), della possibilità che ci possano essere malware non rimovibili nel firmware/uefi di tali dispositivi cinesi, dell'incoscienza nell'affidare i propri dati a questi minipc...
Sentenza di molti, evitare i prodotti cinesi, affidarsi solo a marchi rinomati e conosciuti.
Ecco, ad esempio D-link, no? :D

"Nas esposti direttamente su Internet".

OK.

Ognuno avrà le proprie valide ragioni ma mi sembra veramente un azzardo tremendo di questi tempi...considerato che questi devices sono a livello di sicurezza il più delle volte delle vere e proprie "groviere" ! :fagiano:

Non necessariamente
I dispositivi più violati sono i router, e tutti sono direttamente accessibili da Wan ( dai più economici tenda ai costosi USG Flex).
Hai il router: ai accesso a tutta la rete.
Ma non solo: iot, nvr, stampanti, BMC, VPN.
Tutti hanno falle, ed uno solo di questi ti può spalancare un portone che credi chiuso.
personalmente uso solo 2 brand per le infrastrutture e 2 per il VoIP, ma una falla grave di un Firewall mi ha rubato 4 GG di lavoro per aggiornare 40 sistemi ( e 20 pro bono).
Ho avvertito tutti i clienti privi di contratto e mi hanno ringraziato e ricordato che ci pensano per l'assistenza. Dopo 2 mesi zero contratti.
Alla prossima falla si troveranno scoperti e con tutti i dispositivi direttamente attaccabili