Lo storage collegato alla rete offre molti vantaggi rispetto allo storage tradizionale. Puoi accedere automaticamente ai tuoi file da qualsiasi luogo ed eseguire il backup di tutti i tuoi dispositivi. Sfortunatamente, anche le unità NAS possono rappresentare un rischio per la sicurezza.
Collegando i tuoi dischi rigidi a una rete, potresti fornire l'accesso agli hacker. Gli attacchi contro NAS sono comuni negli ambienti aziendali e, sebbene gli attacchi contro privati siano meno redditizi, si verificano comunque.
Quindi, come si protegge il NAS dalle intrusioni? Ecco dodici modi per rendere più sicuro il tuo NAS.
1. Usa un nome utente univoco
Quando si configura un'unità NAS, di solito si è invitati a utilizzare un nome utente predefinito. Questo è problematico perché gli hacker usano spesso tecniche di forza bruta. Gli hacker devono prevedere sia il nome utente che la password affinché queste tecniche abbiano successo.
Utilizzando un nome utente predefinito, fornisci loro metà del puzzle. Per evitare ciò, non è necessario utilizzare qualcosa di complicato come la password, ma è necessario evitare nomi come Admin.
2. Usa una password complessa
Una password debole è un modo popolare per gli hacker di accedere al NAS. Usano semplicemente il software di forza bruta per provare migliaia di password fino a quando non hanno successo. Per questo motivo, è importante utilizzare una combinazione di lettere, numeri e simboli.
Anche le password devono essere univoche. Se utilizzi la stessa password su più piattaforme, una violazione dei dati su una piattaforma può interessare tutti i tuoi account. Se sono presenti più utenti, devi anche imporre questo comportamento a tutti loro. Basta un solo account utente debole per poter accedere.
3. Abilita l'autenticazione a due fattori
Autenticazione a due fattori impedisce molte delle tecniche utilizzate dagli hacker per accedere al NAS. Impedisce a chiunque di accedere al tuo account a meno che non abbia il possesso fisico del tuo dispositivo 2FA. Ciò significa che anche se un hacker scopre il tuo nome utente e password, non sarà in grado di usarli.
4. Limita i tentativi di accesso
Affinché un attacco di forza bruta abbia successo, un hacker deve tentare di accedere al tuo account migliaia di volte. Puoi impedire che ciò accada limitando i tentativi di accesso. Questo blocca automaticamente un indirizzo IP dopo che un utente ha inserito ripetutamente la password errata.
5. Usa porte casuali
Le unità NAS utilizzano tutte le stesse porte per le connessioni. Per questo motivo, gli hacker sanno esattamente dove cercare quando cercano di hackerarne uno. Puoi rendere le cose più difficili per loro cambiando le porte su numeri casuali. Un hacker determinato può ancora scoprire quale porta stai utilizzando, ma facendoglielo cercare, aggiungi un'altra azione che deve eseguire prima di accedere ai tuoi file.
6. Limita le opzioni di accesso
È possibile accedere alle unità NAS in molti modi diversi, inclusi FTP e Shell. Questa funzionalità è utile e necessaria per alcuni scopi. Ma più opzioni di accesso sono disponibili, più percorsi possibili per gli hacker. Pertanto, dovresti scorrere l'elenco delle opzioni di accesso sul NAS e disabilitare quelle che non ti servono. La maggior parte delle persone accede comunque alle proprie unità utilizzando un unico percorso.
7. Installare aggiornamenti
I produttori di unità NAS rilasciano aggiornamenti firmware regolari. Lo scopo di questi aggiornamenti è correggere le vulnerabilità man mano che vengono scoperte. Il NAS è ampiamente utilizzato da aziende di tutte le dimensioni. Per questo motivo, le vulnerabilità sono ampiamente pubblicizzate sul dark web. Se l'unità NAS non è aggiornata, potrebbe presentare una vulnerabilità che gli hacker stanno utilizzando attivamente. La maggior parte delle unità NAS può anche essere impostata per l'installazione automatica di questi aggiornamenti.
8. Usa HTTPS
Quando ci si connette a un NAS in remoto, è possibile scegliere di utilizzare un HTTP o connessione HTTPS. HTTP non è crittografato e dovrebbe essere evitato perché un utente malintenzionato potrebbe potenzialmente accedere ai file o alle credenziali utente eseguendo un attacco man-in-the-middle. HTTPS impedisce ciò crittografando tutti i dati inviati da e verso il NAS. Quasi tutte le unità NAS consentono di selezionare HTTPS all'interno della pagina delle impostazioni di sicurezza.
9. Usa una VPN
Molte unità NAS possono essere convertite in server VPN. Ciò consente di impedire a chiunque di accedere al NAS da Internet. Per accedere al NAS o al resto della rete domestica, devono invece accedere alla VPN. Ciò riduce il numero di porte aperte sul NAS e crittografa automaticamente tutte le connessioni.
10. Esegui software di sicurezza
Se l'unità NAS dispone di un software di sicurezza, è necessario eseguire questo programma regolarmente. Questo tipo di software è progettato per dirti se ci sono potenziali problemi di sicurezza. Ad esempio, segnalerà entrambe le porte lasciate aperte inutilmente e qualsiasi accesso sospetto.
11. Usa il firewall
Molte unità NAS hanno firewall integrati. Se la tua unità ne ha una, dovresti accenderla e configurarla per consentire solo le connessioni in entrata da indirizzi IP specifici di cui ti fidi. Una volta impostato correttamente, questo impedisce a chiunque non sia te di tentare di accedere alla tua rete.
12. Controlla il resto della tua rete
Le unità NAS sono spesso accessibili da altri dispositivi sulla stessa rete. Per questo motivo, è possibile che se un hacker ottiene l'accesso a un dispositivo, possa accedere anche al NAS. Gli hacker spesso prendono di mira i dispositivi IoT specificamente per questo scopo.
Per proteggere il tuo NAS, quindi, devi proteggere tutti i tuoi dispositivi, anche quelli privi di dati preziosi. Dovresti anche evitare di aggiungere dispositivi non necessari alla tua rete.
Non utilizzare il NAS se non riesci a proteggerlo
Un NAS correttamente configurato è uno strumento utile per archiviare file, accedervi ovunque e trasmettere contenuti multimediali. Tuttavia, un NAS mal configurato è anche un rischio per la sicurezza che molte persone aggiungono alla propria rete senza pensare a sufficienza.
Se un hacker riesce ad accedere al tuo NAS, rischi che i tuoi file vengano rubati. Se i tuoi file sono abbastanza preziosi, corri anche il rischio di ransomware. Un NAS è un prodotto molto utile, ma che dovresti usare solo dopo aver compreso e mitigato i potenziali rischi per la sicurezza.
Che cos'è un'unità NAS e come si configura?
Leggi Avanti
Argomenti correlati
- Sicurezza
- Conservazione
Circa l'autore
Elliot è uno scrittore di tecnologia freelance. Scrive principalmente di fintech e cybersecurity.
Iscriviti alla nostra Newsletter
Iscriviti alla nostra newsletter per suggerimenti tecnici, recensioni, ebook gratuiti e offerte esclusive!
Clicca qui per iscriverti