telefactsbericht: nas niet veilig

[danje]

hoi, wie gisteren op de Belgische televisie telefacts zag, kon vaststellen dat vele NAS eenvoudig van buitenaf te benaderen zijn.  ER zouden websites zijn die u probleemloos een overzicht geven van diverse toestellen die in je buurt aan het internet hangen.  En bijgevolg veel vertrouwelijk info zomaar voor te rapen.
Ik schrok wel even want sinds kort heb ik ook een Synology Ds212j en was ik zeer tevreden.  Maar nu ben ik toch wel ongerust.
Is iemand van jullie bekend met deze sites?  Weten jullie waar deze te vinden want om eerlijk te zijn, ik zou daar graag toch wel eens een kijkje willen nemen om te zien of mijn NAS zomaar open en bloot ligt.  Ik heb veel beveiligd met een wachtwoord maar zoals gezegd, nu wordt ik wel even bleekjes als ik dat bericht zag.

[janbal]

Danje,

Elke NAS is onveilig en elke NAS is superveilig. En daarin verschillen ze niet van allerlei andere soorten computers.

Het ligt er gewoon aan hoe de beveiliging geregeld is en hoe je er mee omgaat.

Het heeft op basis van jouw verhaal verder geen zin om er dieper op in te gaan omdat je niet aangeeft om welke specifieke bedreiging het hier gaat, wellicht het DLNA (UPnP) verhaal?
Vaak ook kloppen de media maar wat op.

Als je echt meer wilt weten zul je erin moeten verdiepen of meer gerichte vragen stellen.

Maar nogmaals: elke NAS is veilig en onveilig.  

[m4v3r1ck]

hoi, wie gisteren op de Belgische televisie telefacts zag, kon vaststellen dat vele NAS eenvoudig van buitenaf te benaderen zijn.  ER zouden websites zijn die u probleemloos een overzicht geven van diverse toestellen die in je buurt aan het internet hangen.  En bijgevolg veel vertrouwelijk info zomaar voor te rapen.
Ik schrok wel even want sinds kort heb ik ook een Synology Ds212j en was ik zeer tevreden.  Maar nu ben ik toch wel ongerust.
Is iemand van jullie bekend met deze sites?  Weten jullie waar deze te vinden want om eerlijk te zijn, ik zou daar graag toch wel eens een kijkje willen nemen om te zien of mijn NAS zomaar open en bloot ligt.  Ik heb veel beveiligd met een wachtwoord maar zoals gezegd, nu wordt ik wel even bleekjes als ik dat bericht zag.

Vrouwen soms ook NIET hoor!

"(...) ze kwam binnen zonder kloppen...!" ~ De Dijk!

 

[LukeVredeveld]

Gewoon een gebruikersnaam met sterk wachtwoord kiezen en vooral de auto block functie aanzetten en dan is er niks aan de hand. Reken naar uit, een wachtwoord van "slechts" 6 cijfers met hoofdletters, kleine letters en cijfers (nog niet eens speciale tekens) heeft 62*62*62*62*62*62 mogelijkheden. Dat gaat een gemiddelde hacker niet raden, ook niet met een brute-force attack. En zeker niet binnen 3x, want dan wordt hij natuurlijk geblokkeerd op jouw nas.

Gewoon een beetje nadenken en je vooral niet gek laten maken door deze paniekmedia


Sent from my iPhone using Tapatalk

[Tien]

wij hebben 'hier in Nederland' laatst ook zo'n uitzending gehad waarbij zelfs een NAS bij een huisarts en Schiphol gescand en gelezen werden. Dito verhaal met printers/scanners die zomaar aan het netwerk gehangen worden. En dat is nu precies waar het om gaat "zo maar aan het netwerk hangen".  Uit de doos hebben veel apparaten een standaard login+password en nauwelijks beveiliging. Stel je dit gewoon naar behoren in (ook je ISP modem/router) is er niets aan de hand.

[m4v3r1ck]

Gewoon een gebruikersnaam met sterk wachtwoord kiezen en vooral de auto block functie aanzetten en dan is er niks aan de hand. Reken naar uit, een wachtwoord van "slechts" 6 cijfers met hoofdletters, kleine letters en cijfers (nog niet eens speciale tekens) heeft 62*62*62*62*62*62 mogelijkheden. Dat gaat een gemiddelde hacker niet raden, ook niet met een brute-force attack. En zeker niet binnen 3x, want dan wordt hij natuurlijk geblokkeerd op jouw nas.

Gewoon een beetje nadenken en je vooral niet gek laten maken door deze paniekmedia

Bedankt voor je helder rekenvoorbeeld! Kijk, dat zijn de FEITEN!!!  

One More Thing: de media moeten deze crisis ook zien te overleven, dus........

[m4v3r1ck]

wij hebben 'hier in Nederland' laatst ook zo'n uitzending gehad waarbij zelfs een NAS bij een huisarts en Schiphol gescand en gelezen werden. Dito verhaal met printers/scanners die zomaar aan het netwerk gehangen worden. En dat is nu precies waar het om gaat "zo maar aan het netwerk hangen".  Uit de doos hebben veel apparaten een standaard login+password en nauwelijks beveiliging. Stel je dit gewoon naar behoren in (ook je ISP modem/router) is er niets aan de hand.

Je moet een huisarts ook geen 'eigen' NAS geven! De meeste huisartsen hebben pas net een jaar een computer op hun bureau staan!  

[Arjuhn]

Als je een NAS gewoon goed beveiligd is er niet veel aan de hand:
- Complexe wachtwoorden (ook afdwingen bij andere gebruikers).
- Overbodige services uitzetten als je er geen gebruik van maakt
- Firewall aanzetten
- Automatisch blokkeren aanzetten (bijvoorbeeld 3 foute pogingen in 10 minuten is permanent blokkeren)

...om maar wat te noemen

[Nelesss]

Kan me herinneren dat dit artikel vooral ging om de Iomega nas systemen. Iomega heeft in de firmware niet verplicht gesteld om bij eerste opstart ook een admin wachtwoord in te stellen. Je kunt gewoon meteen inloggen zonder wachtwoord en als gebruikersnaam admin. Hierdoor wordt het natuurlijk heel makkelijk!

[janbal]

Wat zegt Synology er zelf over?
Zie interview in Computable: http://www.computable.nl/artikel/achter ... tiemailing

[Goner]

Was wel een beetje stemmingmakerij en paniek zaaien ... veel schoppen naar de fabrikanten (die ook niet vrijuit gaan uiteraard) maar weinig over wat een gebruiker zelf er tegen kan doen.

Voorbeeld was o.a. dat die prachtige nieuwe wireless printers allemaal een web-interface hebben en vanaf LAN/Internet bereikbaar zijn voor remote printen.
Als je UPnP hebt toegestaan op je router kunnen die dingen inderdaad zomaar een poort openzetten, maar dat is natuurlijk ook een beetje je eigen verantwoordelijkheid (IMHO)