Network Attached Storage biedt veel voordelen ten opzichte van traditionele opslag. U hebt overal automatisch toegang tot uw bestanden en kunt een back-up maken van al uw apparaten. Helaas kunnen NAS-schijven ook een veiligheidsrisico vormen.
Door uw harde schijven op een netwerk aan te sluiten, geeft u mogelijk toegang aan hackers. Aanvallen op NAS komen veel voor in zakelijke omgevingen, en hoewel aanvallen op particulieren minder winstgevend zijn, gebeuren ze nog steeds.
Dus hoe bescherm je je NAS tegen inbraak? Hier zijn twaalf manieren om uw NAS veiliger te maken.
1. Gebruik een unieke gebruikersnaam
Bij het instellen van een NAS-schijf wordt u meestal uitgenodigd om een standaard gebruikersnaam te gebruiken. Dit is problematisch omdat hackers vaak gebruik maken van brute force technieken. Hackers moeten zowel de gebruikersnaam als het wachtwoord voorspellen om deze technieken succesvol te laten zijn.
Door een standaard gebruikersnaam te gebruiken, geef je ze de helft van de puzzel. Om dit te voorkomen, hoeft u niet zoiets ingewikkelds als uw wachtwoord te gebruiken, maar u moet namen zoals Admin vermijden.
2. Gebruik een sterk wachtwoord
Een zwak wachtwoord is een populaire manier voor hackers om NAS binnen te komen. Ze gebruiken simpelweg brute force-software om duizenden wachtwoorden uit te proberen totdat ze succesvol zijn. Daarom is het belangrijk om een combinatie van letters, cijfers en symbolen te gebruiken.
Wachtwoorden moeten ook uniek zijn. Als u hetzelfde wachtwoord op meerdere platforms gebruikt, kan een datalek op één platform gevolgen hebben voor al uw accounts. Als er meerdere gebruikers zijn, moet u dit gedrag ook op alle gebruikers afdwingen. Er is slechts één zwakke gebruikersaccount nodig om toegang te krijgen.
3. Twee-factorenauthenticatie inschakelen
Twee-factor-authenticatie voorkomt veel van de technieken die hackers gebruiken om toegang te krijgen tot NAS. Het voorkomt dat iemand inlogt op uw account, tenzij ze fysiek in het bezit zijn van uw 2FA-apparaat. Dit betekent dat zelfs als een hacker uw gebruikersnaam en wachtwoord te weten komt, hij deze niet kan gebruiken.
4. Aanmeldingspogingen beperken
Om een brute force-aanval te laten slagen, moet een hacker duizenden keren proberen toegang te krijgen tot uw account. U kunt dit voorkomen door inlogpogingen te beperken. Dit blokkeert automatisch een IP-adres nadat een gebruiker herhaaldelijk het verkeerde wachtwoord heeft ingevoerd.
5. Gebruik willekeurige poorten
NAS-schijven gebruiken allemaal dezelfde poorten voor verbindingen. Hierdoor weten hackers precies waar ze moeten kijken wanneer ze proberen er een te hacken. Je kunt het ze moeilijker maken door de poorten op willekeurige getallen te zetten. Een vastberaden hacker kan nog steeds achterhalen welke poort u gebruikt, maar door ze ernaar te laten zoeken, voegt u nog een actie toe die ze moeten uitvoeren voordat ze toegang krijgen tot uw bestanden.
6. Toegangsopties beperken
U kunt op veel verschillende manieren toegang krijgen tot NAS-schijven, waaronder FTP en Shell. Deze functionaliteit is voor sommige doeleinden nuttig en noodzakelijk. Maar hoe meer toegangsopties er beschikbaar zijn, hoe meer mogelijke routes voor hackers. Daarom moet u de lijst met toegangsopties op uw NAS doorlopen en alle opties uitschakelen die u niet nodig hebt. De meeste mensen hebben sowieso maar via één route toegang tot hun schijven.
7. Installeer updates
Fabrikanten van NAS-schijven brengen regelmatig firmware-updates uit. Het doel van deze updates is om kwetsbaarheden op te lossen zodra ze worden ontdekt. NAS wordt intensief gebruikt door bedrijven van elke omvang. Daarom wordt er op het dark web veel reclame gemaakt voor kwetsbaarheden. Als uw NAS-schijf niet wordt bijgewerkt, heeft deze mogelijk een kwetsbaarheid die hackers actief gebruiken. De meeste NAS-schijven kunnen ook worden ingesteld om deze updates automatisch te installeren.
8. HTTPS gebruiken
Wanneer u op afstand verbinding maakt met een NAS, heeft u de keuze om een HTTP of HTTPS-verbinding. HTTP is niet-versleuteld en moet worden vermeden omdat een aanvaller mogelijk toegang kan krijgen tot uw bestanden of gebruikersgegevens door een man-in-the-middle-aanval uit te voeren. HTTPS voorkomt dit door alle gegevens die van en naar uw NAS worden verzonden, te versleutelen. Op bijna alle NAS-schijven kunt u HTTPS selecteren op de pagina met beveiligingsinstellingen.
9. Gebruik een VPN
Veel NAS-schijven kunnen worden geconverteerd naar VPN-servers. Hiermee voorkom je dat iemand via internet toegang krijgt tot je NAS. Om toegang te krijgen tot de NAS of de rest van uw thuisnetwerk, moeten ze in plaats daarvan toegang krijgen tot de VPN. Dit vermindert het aantal open poorten op uw NAS en versleutelt automatisch alle verbindingen.
10. Voer beveiligingssoftware uit
Als uw NAS-schijf beveiligingssoftware heeft, moet u dit programma regelmatig uitvoeren. Dit type software is ontworpen om u te vertellen of er mogelijke beveiligingsproblemen zijn. Het rapporteert bijvoorbeeld beide poorten die onnodig open zijn gelaten en eventuele verdachte logins.
11. Gebruik de firewall
Veel NAS-schijven hebben ingebouwde firewalls. Als uw schijf er een heeft, moet u deze inschakelen en configureren om alleen inkomende verbindingen toe te staan van specifieke IP-adressen die u vertrouwt. Eenmaal correct ingesteld, voorkomt dit dat iemand anders dan u zelfs maar probeert toegang te krijgen tot uw netwerk.
12. Controleer de rest van uw netwerk
NAS-schijven zijn vaak toegankelijk voor andere apparaten op hetzelfde netwerk. Hierdoor is het mogelijk dat als een hacker toegang krijgt tot één apparaat, deze ook toegang krijgt tot uw NAS. Hackers richten zich vaak specifiek voor dit doel op IoT-apparaten.
Om uw NAS te beschermen, moet u daarom al uw apparaten beschermen, zelfs die zonder waardevolle gegevens. Vermijd ook het toevoegen van onnodige apparaten aan uw netwerk.
Gebruik de NAS niet als u deze niet kunt beveiligen
Een goed geconfigureerde NAS is een handig hulpmiddel om bestanden op te slaan, ze overal te openen en media te streamen. Een slecht geconfigureerde NAS is echter ook een beveiligingsrisico dat veel mensen zonder nadenken aan hun netwerk toevoegen.
Als een hacker toegang krijgt tot uw NAS, loopt u het risico dat uw bestanden worden gestolen. Als je bestanden waardevol genoeg zijn, loop je ook het risico op ransomware. Een NAS is een zeer nuttig product, maar een product dat u alleen moet gebruiken nadat de potentiële beveiligingsrisico's zijn begrepen en beperkt.
Wat is een NAS-schijf en hoe stel je er een in?
Lees volgende
Gerelateerde onderwerpen
- Beveiliging
- Opslag
Over de auteur
Elliot is een freelance technisch schrijver. Hij schrijft vooral over fintech en cybersecurity.
Abonneer op onze nieuwsbrief
Word lid van onze nieuwsbrief voor technische tips, recensies, gratis e-boeken en exclusieve deals!
Klik hier om je te abonneren
