Auteur Topic: telefactsbericht: nas niet veilig  (gelezen 6319 keer)

Offline danje

  • Bedankjes
  • -Gegeven: 12
  • -Ontvangen: 8
  • Berichten: 83
telefactsbericht: nas niet veilig
« Gepost op: 06 maart 2013, 19:50:10 »
hoi, wie gisteren op de Belgische televisie telefacts zag, kon vaststellen dat vele NAS eenvoudig van buitenaf te benaderen zijn.  ER zouden websites zijn die u probleemloos een overzicht geven van diverse toestellen die in je buurt aan het internet hangen.  En bijgevolg veel vertrouwelijk info zomaar voor te rapen.
Ik schrok wel even want sinds kort heb ik ook een Synology Ds212j en was ik zeer tevreden.  Maar nu ben ik toch wel ongerust.
Is iemand van jullie bekend met deze sites?  Weten jullie waar deze te vinden want om eerlijk te zijn, ik zou daar graag toch wel eens een kijkje willen nemen om te zien of mijn NAS zomaar open en bloot ligt.  Ik heb veel beveiligd met een wachtwoord maar zoals gezegd, nu wordt ik wel even bleekjes als ik dat bericht zag. :oops:
  • Mijn Synology: ds415play
  • HDD's: 3 WD red 3TB
Beter 10 vogels in de lucht dan 1 in de hand,... tenzij je dringend moet natuurlijk

Offline janbal

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 30
  • -Ontvangen: 114
  • Berichten: 615
Re: telefactsbericht: nas niet veilig
« Reactie #1 Gepost op: 06 maart 2013, 20:40:13 »
Danje,

Elke NAS is onveilig en elke NAS is superveilig. En daarin verschillen ze niet van allerlei andere soorten computers.

Het ligt er gewoon aan hoe de beveiliging geregeld is en hoe je er mee omgaat.

Het heeft op basis van jouw verhaal verder geen zin om er dieper op in te gaan omdat je niet aangeeft om welke specifieke bedreiging het hier gaat, wellicht het DLNA (UPnP) verhaal?
Vaak ook kloppen de media maar wat op.

Als je echt meer wilt weten zul je erin moeten verdiepen of meer gerichte vragen stellen.

Maar nogmaals: elke NAS is veilig en onveilig.  :?
  • Mijn Synology: DS220+
  • HDD's: WD Ultrastar DCHC320
Geeft iemand een nuttig antwoord? Gebruik de "Bedankt!" knop.

Offline m4v3r1ck

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 3031
  • -Ontvangen: 326
  • Berichten: 2.641
  • $ sudo -i
Re: telefactsbericht: nas niet veilig
« Reactie #2 Gepost op: 06 maart 2013, 23:59:44 »
Citaat van: "danje"
hoi, wie gisteren op de Belgische televisie telefacts zag, kon vaststellen dat vele NAS eenvoudig van buitenaf te benaderen zijn.  ER zouden websites zijn die u probleemloos een overzicht geven van diverse toestellen die in je buurt aan het internet hangen.  En bijgevolg veel vertrouwelijk info zomaar voor te rapen.
Ik schrok wel even want sinds kort heb ik ook een Synology Ds212j en was ik zeer tevreden.  Maar nu ben ik toch wel ongerust.
Is iemand van jullie bekend met deze sites?  Weten jullie waar deze te vinden want om eerlijk te zijn, ik zou daar graag toch wel eens een kijkje willen nemen om te zien of mijn NAS zomaar open en bloot ligt.  Ik heb veel beveiligd met een wachtwoord maar zoals gezegd, nu wordt ik wel even bleekjes als ik dat bericht zag. :oops:

Vrouwen soms ook NIET hoor!

"(...) ze kwam binnen zonder kloppen...!" ~ De Dijk!

 :mrgreen:
Commander: DS1821+ | DSM 7.2.1-69057 Update 6
SightWinder: DS1821+ | DSM 7.2.1-69057 Update 6 VMM
Wingman:     DS1812+ | DSM 6.2.4-25556 U8
UPS:             APC Back UPS BE850G2-GR (2x)
________________________________________________________________________________
Cheers! - ! I am an advocate of the "if it ain't broke, you didn't fix it enough" modus operandi !

Offline LukeVredeveld

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 42
  • -Ontvangen: 191
  • Berichten: 1.645
    • http://synology.lukevredeveld.nl
telefactsbericht: nas niet veilig
« Reactie #3 Gepost op: 07 maart 2013, 07:22:41 »
Gewoon een gebruikersnaam met sterk wachtwoord kiezen en vooral de auto block functie aanzetten en dan is er niks aan de hand. Reken naar uit, een wachtwoord van "slechts" 6 cijfers met hoofdletters, kleine letters en cijfers (nog niet eens speciale tekens) heeft 62*62*62*62*62*62 mogelijkheden. Dat gaat een gemiddelde hacker niet raden, ook niet met een brute-force attack. En zeker niet binnen 3x, want dan wordt hij natuurlijk geblokkeerd op jouw nas.

Gewoon een beetje nadenken en je vooral niet gek laten maken door deze paniekmedia


Sent from my iPhone using Tapatalk
  • Mijn Synology: DS214+
  • HDD's: 2xHDS5C4040ALE630

Offline Tien

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 265
  • -Ontvangen: 298
  • Berichten: 2.622
Re: telefactsbericht: nas niet veilig
« Reactie #4 Gepost op: 07 maart 2013, 09:03:19 »
wij hebben 'hier in Nederland' laatst ook zo'n uitzending gehad waarbij zelfs een NAS bij een huisarts en Schiphol gescand en gelezen werden. Dito verhaal met printers/scanners die zomaar aan het netwerk gehangen worden. En dat is nu precies waar het om gaat "zo maar aan het netwerk hangen".  Uit de doos hebben veel apparaten een standaard login+password en nauwelijks beveiliging. Stel je dit gewoon naar behoren in (ook je ISP modem/router) is er niets aan de hand.
  • Mijn Synology: DS214play
  • HDD's: 2 x WD4tb
  • Extra's: DS119j WD3tb

Offline m4v3r1ck

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 3031
  • -Ontvangen: 326
  • Berichten: 2.641
  • $ sudo -i
Re: telefactsbericht: nas niet veilig
« Reactie #5 Gepost op: 07 maart 2013, 12:22:23 »
Citaat van: "LukeVredeveld"
Gewoon een gebruikersnaam met sterk wachtwoord kiezen en vooral de auto block functie aanzetten en dan is er niks aan de hand. Reken naar uit, een wachtwoord van "slechts" 6 cijfers met hoofdletters, kleine letters en cijfers (nog niet eens speciale tekens) heeft 62*62*62*62*62*62 mogelijkheden. Dat gaat een gemiddelde hacker niet raden, ook niet met een brute-force attack. En zeker niet binnen 3x, want dan wordt hij natuurlijk geblokkeerd op jouw nas.

Gewoon een beetje nadenken en je vooral niet gek laten maken door deze paniekmedia

Bedankt voor je helder rekenvoorbeeld! Kijk, dat zijn de FEITEN!!!  :wink:

One More Thing: de media moeten deze crisis ook zien te overleven, dus........
Commander: DS1821+ | DSM 7.2.1-69057 Update 6
SightWinder: DS1821+ | DSM 7.2.1-69057 Update 6 VMM
Wingman:     DS1812+ | DSM 6.2.4-25556 U8
UPS:             APC Back UPS BE850G2-GR (2x)
________________________________________________________________________________
Cheers! - ! I am an advocate of the "if it ain't broke, you didn't fix it enough" modus operandi !

Offline m4v3r1ck

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 3031
  • -Ontvangen: 326
  • Berichten: 2.641
  • $ sudo -i
Re: telefactsbericht: nas niet veilig
« Reactie #6 Gepost op: 07 maart 2013, 12:24:40 »
Citaat van: "Tien"
wij hebben 'hier in Nederland' laatst ook zo'n uitzending gehad waarbij zelfs een NAS bij een huisarts en Schiphol gescand en gelezen werden. Dito verhaal met printers/scanners die zomaar aan het netwerk gehangen worden. En dat is nu precies waar het om gaat "zo maar aan het netwerk hangen".  Uit de doos hebben veel apparaten een standaard login+password en nauwelijks beveiliging. Stel je dit gewoon naar behoren in (ook je ISP modem/router) is er niets aan de hand.

Je moet een huisarts ook geen 'eigen' NAS geven! De meeste huisartsen hebben pas net een jaar een computer op hun bureau staan!  :mrgreen:
Commander: DS1821+ | DSM 7.2.1-69057 Update 6
SightWinder: DS1821+ | DSM 7.2.1-69057 Update 6 VMM
Wingman:     DS1812+ | DSM 6.2.4-25556 U8
UPS:             APC Back UPS BE850G2-GR (2x)
________________________________________________________________________________
Cheers! - ! I am an advocate of the "if it ain't broke, you didn't fix it enough" modus operandi !

Offline Arjuhn

  • Bedankjes
  • -Gegeven: 3
  • -Ontvangen: 18
  • Berichten: 122
Re: telefactsbericht: nas niet veilig
« Reactie #7 Gepost op: 07 maart 2013, 18:57:16 »
Als je een NAS gewoon goed beveiligd is er niet veel aan de hand:
- Complexe wachtwoorden (ook afdwingen bij andere gebruikers).
- Overbodige services uitzetten als je er geen gebruik van maakt
- Firewall aanzetten
- Automatisch blokkeren aanzetten (bijvoorbeeld 3 foute pogingen in 10 minuten is permanent blokkeren)

...om maar wat te noemen

Offline Nelesss

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 70
  • -Ontvangen: 204
  • Berichten: 1.275
Re: telefactsbericht: nas niet veilig
« Reactie #8 Gepost op: 07 maart 2013, 19:36:29 »
Kan me herinneren dat dit artikel vooral ging om de Iomega nas systemen. Iomega heeft in de firmware niet verplicht gesteld om bij eerste opstart ook een admin wachtwoord in te stellen. Je kunt gewoon meteen inloggen zonder wachtwoord en als gebruikersnaam admin. Hierdoor wordt het natuurlijk heel makkelijk!
Synology's:
DS-1513+ (4GB Ram)
DS-114
DS-112J

Offline janbal

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 30
  • -Ontvangen: 114
  • Berichten: 615
Re: telefactsbericht: nas niet veilig
« Reactie #9 Gepost op: 14 maart 2013, 13:49:55 »
Wat zegt Synology er zelf over?
Zie interview in Computable: http://www.computable.nl/artikel/achter ... tiemailing
  • Mijn Synology: DS220+
  • HDD's: WD Ultrastar DCHC320
Geeft iemand een nuttig antwoord? Gebruik de "Bedankt!" knop.

Offline Goner

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 22
  • -Ontvangen: 134
  • Berichten: 965
Re: telefactsbericht: nas niet veilig
« Reactie #10 Gepost op: 14 maart 2013, 15:13:09 »
Was wel een beetje stemmingmakerij en paniek zaaien ... veel schoppen naar de fabrikanten (die ook niet vrijuit gaan uiteraard) maar weinig over wat een gebruiker zelf er tegen kan doen.

Voorbeeld was o.a. dat die prachtige nieuwe wireless printers allemaal een web-interface hebben en vanaf LAN/Internet bereikbaar zijn voor remote printen.
Als je UPnP hebt toegestaan op je router kunnen die dingen inderdaad zomaar een poort openzetten, maar dat is natuurlijk ook een beetje je eigen verantwoordelijkheid (IMHO)
RTFM
NAS : DS212j with1 ST2000DM008 & 1 ST2000DL003 in SHR / DSM 5.2-5967 Update 8
LAN : Devolo 500&550Mbps homeplugs, 2 5-port switches, Maxxter ACT-WNP-RP-002
HW : Raspberry Pi 2B, Nintendo Wii U & Switch
OS : Windows 7