Un NAS non è necessariamente connesso a Internet, ad es. il mio NAS ha un indirizzo locale 192.168 che non viene instradato. Inoltre, ho bloccato quell'indirizzo IP dall'ottenere l'accesso a Internet tramite il router DSL. Il NAS stesso è protetto tramite nome utente e password.
Ci sono alcuni vettori di attacco, ovviamente:
- il router DSL può essere violato. Ottenendo l'accesso come root sul router DSL, l'intruso potrebbe raggiungere il NAS. Quindi, l'utente malintenzionato deve ancora modificare l'account utente del NAS.
- il mio PC potrebbe essere hackerato. Ottenere l'accesso al mio PC darebbe immediatamente accesso al NAS, perché mi autenticano con lo stesso nome utente e password. Puoi scegliere un nome utente e una password diversi per ottenere una maggiore sicurezza. In tal caso, l'utente malintenzionato dovrebbe trasferire i dati dal NAS tramite il mio PC a Internet.
A seconda della strategia di backup, puoi proteggere il backup con una password aggiuntiva o persino crittografarlo.
Detto questo, se
- stai un po 'attento,
- esegue uno scanner antivirus aggiornato,
- configura attentamente la tua rete e il router DSL,
- non sfogliare come amministratore,
- installa frequentemente gli aggiornamenti
probabilmente non incontrerai problemi. Ho una configurazione NAS simile da circa 10 anni e non conosco alcun problema.
Se hai bisogno del NAS solo per i backup, puoi disattivarlo quando non usato e attivarlo per es. ogni 2 settimane per fare il backup.