Nätverksansluten lagring erbjuder många fördelar jämfört med traditionell lagring. Du kan automatiskt komma åt dina filer var som helst och säkerhetskopiera alla dina enheter. Tyvärr har NAS-enheter också potential att utgöra en säkerhetsrisk.
Genom att ansluta dina hårddiskar till ett nätverk kan du ge åtkomst till hackare. Attacker mot NAS är vanliga i företagsmiljöer, och även om attacker mot privatpersoner är mindre lönsamma, händer de fortfarande.
Så hur skyddar du din NAS från intrång? Här är tolv sätt att göra din NAS säkrare.
1. Använd ett unikt användarnamn
När du ställer in en NAS-enhet uppmanas du vanligtvis att använda ett standardanvändarnamn. Detta är problematiskt eftersom hackare ofta använder brute force tekniker. Hackare måste förutsäga både användarnamn och lösenord för att dessa tekniker ska bli framgångsrika.
Genom att använda ett standardanvändarnamn ger du dem halva pusslet. För att undvika detta behöver du inte använda något så komplicerat som ditt lösenord, utan du måste undvika namn som Admin.
2. Använd ett starkt lösenord
Ett svagt lösenord är ett populärt sätt för hackare att komma in på NAS. De använder helt enkelt brute force-programvara för att prova tusentals lösenord tills de lyckas. På grund av detta är det viktigt att använda en kombination av bokstäver, siffror och symboler.
Lösenord måste också vara unika. Om du använder samma lösenord på flera plattformar kan ett dataintrång på en plattform påverka alla dina konton. Om det finns flera användare måste du också tvinga fram detta beteende på dem alla. Det krävs bara ett svagt användarkonto för att få åtkomst.
3. Aktivera tvåfaktorsautentisering
Tvåfaktorsautentisering förhindrar många av de tekniker som hackare använder för att komma åt NAS. Det hindrar någon från att logga in på ditt konto om de inte har fysisk besittning av din 2FA-enhet. Detta innebär att även om en hackare räknar ut ditt användarnamn och lösenord, kommer de inte att kunna använda dem.
4. Begränsa inloggningsförsök
För att en brute force-attack ska lyckas måste en hackare försöka komma åt ditt konto tusentals gånger. Du kan förhindra att detta inträffar genom att begränsa inloggningsförsök. Detta blockerar automatiskt en IP-adress efter att en användare anger fel lösenord upprepade gånger.
5. Använd slumpmässiga portar
Alla NAS-enheter använder samma portar för anslutningar. På grund av detta vet hackare exakt var de ska leta när de försöker hacka en. Du kan göra saker svårare för dem genom att byta portar till slumpmässiga nummer. En bestämd hackare kan fortfarande ta reda på vilken port du använder, men genom att få dem att leta efter den lägger du till ytterligare en åtgärd som de måste utföra innan de kommer åt dina filer.
6. Begränsa åtkomstalternativ
Du kan komma åt NAS-enheter på många olika sätt, inklusive FTP och Shell. Denna funktion är användbar och nödvändig för vissa ändamål. Men ju fler åtkomstalternativ är tillgängliga, desto fler möjliga vägar för hackare. Därför bör du gå igenom listan över åtkomstalternativ på din NAS och inaktivera alla som du inte behöver. De flesta människor kommer bara åt sina enheter via en enda rutt ändå.
7. Installera uppdateringar
Tillverkarna av NAS-enheter släpper regelbundna firmwareuppdateringar. Syftet med dessa uppdateringar är att åtgärda sårbarheter när de upptäcks. NAS används flitigt av företag av alla storlekar. På grund av detta annonseras sårbarheter flitigt på den mörka webben. Om din NAS-enhet inte uppdateras har den potentiellt en sårbarhet som hackare använder aktivt. De flesta NAS-enheter kan också ställas in för att installera dessa uppdateringar automatiskt.
8. Använd HTTPS
När du ansluter till en NAS på distans kan du välja att använda en HTTP eller HTTPS-anslutning. HTTP är okrypterad och bör undvikas eftersom en angripare potentiellt kan komma åt dina filer eller användaruppgifter genom att utföra en man-in-the-middle-attack. HTTPS förhindrar detta genom att kryptera all data som skickas till och från din NAS. Nästan alla NAS-enheter låter dig välja HTTPS på sidan med säkerhetsinställningar.
9. Använd ett VPN
Många NAS-enheter kan konverteras till VPN-servrar. Detta gör att du kan hindra någon från att komma åt din NAS från internet. För att komma åt NAS: en eller resten av ditt hemnätverk måste de komma åt VPN istället. Detta minskar antalet öppna portar på din NAS och krypterar alla anslutningar automatiskt.
10. Kör säkerhetsprogramvara
Om din NAS-enhet har säkerhetsprogramvara bör du köra det här programmet regelbundet. Denna typ av programvara är utformad för att tala om för dig om det finns några potentiella säkerhetsproblem. Till exempel kommer det att rapportera både portar som lämnats öppna i onödan och eventuella misstänkta inloggningar.
11. Använd brandväggen
Många NAS-enheter har inbyggda brandväggar. Om din enhet har en, bör du slå på den och konfigurera den för att endast tillåta inkommande anslutningar från specifika IP-adresser som du litar på. När den väl har ställts in på rätt sätt förhindrar detta att någon som inte är du ens försöker komma åt ditt nätverk.
12. Kontrollera resten av ditt nätverk
NAS-enheter är ofta tillgängliga för andra enheter i samma nätverk. På grund av detta är det möjligt att om en hackare får tillgång till en enhet kan de också få åtkomst till din NAS. Hackare riktar sig ofta mot IoT-enheter specifikt för detta ändamål.
För att skydda din NAS måste du därför skydda alla dina enheter, även de utan värdefull data. Du bör också undvika att lägga till onödiga enheter i ditt nätverk.
Använd inte NAS om du inte kan säkra den
En korrekt konfigurerad NAS är ett användbart verktyg för att lagra filer, komma åt dem var som helst och strömma media. Men en dåligt konfigurerad NAS är också en säkerhetsrisk som många lägger till i sitt nätverk utan tillräcklig eftertanke.
Om en hacker lyckas komma åt din NAS riskerar du att dina filer blir stulna. Om dina filer är tillräckligt värdefulla löper du också risken för ransomware. En NAS är en mycket användbar produkt, men en som du bara bör använda efter att de potentiella säkerhetsriskerna har förståtts och minskats.
Vad är en NAS-enhet och hur ställer du in en?
Läs Nästa
Relaterade ämnen
- säkerhet
- Lagring
Om författaren
Elliot är en frilansande teknikskribent. Han skriver främst om fintech och cybersäkerhet.
Prenumerera på vårt nyhetsbrev
Gå med i vårt nyhetsbrev för tekniska tips, recensioner, gratis e-böcker och exklusiva erbjudanden!
Klicka här för att prenumerera