Oggi i NAS sono - per fortuna - molto diffusi sia in ambiente domestico, che professionale e aziendale. Ma da strumento "della salvezza" può diventare un "incubo": vediamo come e perché.

Cos'è un NAS?

Network Attached Storage, ovvero un dispositivo che collegato ad una rete locale, permette di memorizzare dati e informazioni.

In parole più semplici, è come fosse un hard disk, che può anche essere condiviso tra i vari PC nella rete. Questo offre agli utilizzatori molteplici vantaggi.

A cosa serve un NAS?

Come dicevo prima, a memorizzare informazioni. Ma l'utilizzo che ne viene fatto principalmente è quello del backup.

In pratica, il/i PC collegati alla rete e quindi allo stesso NAS, effettuano su di esso un backup dei dati: questo permette all'utente di avere una copia dei propri dati da utilizzare in caso di necessità.

Inoltre la copia è locale, ovvero direttamente accessibile dal/dai PC collegati alla rete e quindi l'accesso è di norma veloce e comunque disponibile anche senza collegamento internet.

Negli ultimi anni, per fortuna, i prezzi dei NAS sono scesi notevolmente e soprattutto sul mercato sono stati immessi prodotti sicuri ed affidabili, relativamente economici, ma - cosa più importante - semplici da configurare.

Questo quindi ha permesso a molti di realizzare, utilizzando un NAS, un backup dei propri dati "in casa" (letteralmente!).

Tra questi, uno dei brand più conosciuti è certamente QNAP che offre varie tipologie di NAS, anche per il mercato domestico.

Il NAS si "affaccia" su internet?

Di norma è possibile abilitare sul proprio NAS una funzione che permette di accedere ad esso anche da internet, non solo dalla rete interna domestica o aziendale.

Questa opzione può essere comoda per poter accedere ai dati sul NAS anche da remoto.

Purtroppo qui iniziano i problemi. Già, perché una volta che il NAS è in qualche modo raggiungibile tramite internet, diventa in qualche modo "visibile" dall'esterno (per forza di cose)... non solo al legittimo proprietario.

Spesso, aggiungo, questa funzionalità di accesso da remoto potrebbe anche essere attiva di default, oppure venir attivata inavvertitamente in fase di configurazione oppure inconsapevolmente sempre durante il primo avvio del dispositivo.

Ed ecco cosa può accadere....

Cosa vede un criminal hacker del nostro NAS?

Preciso innanzitutto che è possibile dare l'accesso ad internet al proprio NAS in vari modi. Quello più semplice (e più rischioso) perché non richiede particolari configurazioni consiste nell'aprire una porta (la 8080) del proprio router (di casa o dell'azienda) affinché la stessa porta del NAS venga vista dall'esterno.

Non entro nei dettagli di questa operazione, eventualmente scrivetemi se avete dubbi o volete approfondimenti.

Come trovare quindi un NAS che usa questa "porta" per essere "visibile" tramite internet?

E' possibile usare Shodan, un motore di ricerca che analizza la rete internet. Facendo una semplice ricerca e chiedendo a Shodan:

Quanti NAS in Italia di marca QNAP vedi con la porta 8080 "aperta" ?

così risponde:

mappa fornita da shodan come risultato della query

16956 sono i NAS che Shodan riporta e che corrispondono a tale domanda.

Ma Shodan permette al criminal hacker di avere altre importanti informazioni. Per ogni NAS, infatti il motore di ricerca riporta:

  • l'indirizzo IP del NAS
  • il provider
  • il tipo di NAS
  • il sistema operativo del NAS
dettaglio dei risultati di shodan

Con questi dati è sufficiente aprire un browser sull'indirizzo IP indicato, alla porta 8080, e trovarsi davanti il pannello di controllo del NAS che ci chiede le credenziali per accedere.

la pagina di accesso di un NAS esposto su internet

Ora, la domanda da un milione di dollari: su più di 16.000 NAS che Shodan ha individuato, quante avranno ancora la password di default o una password molto debole?

Il gioco è fatto. Una volta dentro il NAS le operazioni che un criminal hacker può svolgere sono innumerevoli: dal furto dei dati, alla cancellazione, fino a crittografare il tutto e chiedere un riscatto.

Ma se la password è complessa?

Esiste un altro problema, sempre legato al fatto che il NAS è visibile su internet e che tra l'altro è emerso pochi mesi fa proprio in relazione a NAS di tipo QNAP: se il software del NAS ha una vulnerabilità, un criminal hacker potrebbe sfruttarla bypassando di fatto le credenziali di accesso.

E' il caso di QLocker che tra Giugno e Settembre ha fatto molte vittime: il risultato è quello di trovarsi i dati criptati all'interno del proprio NAS.

Qui trovate le note di QNAP proprio su questo caso.

Cosa fare in concreto?

Come abbiamo visto è relativamente semplice trovare un NAS esposto su internet e tentare di accedervi.

Inoltre, da non sottovalutare, le operazioni di ricerca, analisi, tentativo di accesso, possono essere facilmente automatizzare da un criminal hacker, così da poter elevare la potenza di attacco in maniera esponenziale.

Alcuni semplici, ma spero sempre validi, consigli:

  1. NON esponete il NAS su internet se non c'è una effettiva ed importante esigenza.
  2. Utilizzare sempre password complesse ed abilitare il doppio fattore di autenticazione.
  3. Aggiornare sempre all'ultima versione il software del proprio NAS, e mantenerlo aggiornato. E' possibile anche attivare gli aggiornamenti automatici e/o alert quando sono disponibili.
  4. Se il NAS deve essere esposto su internet, fatelo tramite una VPN, anch'essa con doppio fattore di autenticazione.
  5. Fate un ulteriore backup del NAS sul cloud. Cercate un servizio cloud affidabile, così potrete avere una terza copia dei vostri dati.

Questo esempio vuole dimostrare come spesso sia facile raccogliere informazioni su eventuali target da parte di criminali informatici e proprio per questo motivo spiegare che difendersi è possibile e (spesso) semplice, seguendo accorgimenti precisi.

Buon NAS a tutti!

PS: se ti è piaciuto questo post, iscriviti a Cronache Digitali cliccando qui! E facile, veloce e gratis. E rimarremo in contatto. A presto!