Doorsnee thuis-NAS zo lek als een mandje

NAS (Network Attached Storage) is in steeds meer huishoudens een gewilde oplossing voor het backuppen en delen van bestanden. Maar de beveiliging van dergelijke schijfsystemen rammelt nogal eens. Het gaat vaak om heel verschillende gebreken en dat zou voor hackers een complicatie kunnen zijn. Maar in principe is het mogelijk om malware te schrijven die zelf systematisch op zoek gaat naar lekken die per geval van toepassing zijn.

Redactie AG ConnectMeer van deze auteur

Dat werd door beveiligingsonderzoeker Jacob Holcomb gedemonstreerd aan de hand van een daartoe gecreëerde 'worm'.

30 lekken in 10 NAS-systemen

Voor zijn onderzoek gebruikte Holcomb NAS-apparaten van 10 verschillende commerciële merken. Daarin trof hij in totaal 30 'ongedocumenteerde kwetsbaarheden' aan. In veel gevallen boden die kwaadwillende in principe de mogelijkheid om het totale beheer van de NAS over te nemen of malware te plaatsen op de aangesloten computers en smart-devices.

De worm waarmee Holcomb de risico's van NAS-systemen wil aantonen, nestelt zich op computers en scant van daaraf zijn omgeving op zwaktes die hem de weg wijzen naar de router en de daarop aangesloten NAS. Tegenover de BBC verklaarde Holcomb alle gesignaleerde zwaktes te hebben gerapporteerd aan de leveranciers van de betreffende NAS-systemen.

Overbodige functies uitzetten

Zolang die nog geen patches beschikbaar hebben, doen gebruikers er volgens Holcomb verstandig aan alle niet noodzakelijke functionaliteiten op hun router en NAS uit te zetten. Vooral de vaak geboden mogelijkheid om de NAS via het internet, dus van buiten het eigen huisnetwerk, te beheren is volgens Holcomb een bron van beveiligingsproblemen.

Effectief informatiemanagement laat je IT-team innoveren in plaats van zoeken

In veel organisaties is tijd het grootste goed, maar vaak gaat die verloren aan lange zoektochten naar informatie.

3 min

Achtergrond Botnet, cybersecurity Partner

Het Mirai-botnet: Een blijvende dreiging in cybersecurity

De kracht van Mirai is de omvang en het vermogen om zich voortdurend aan te passen en nieuwe kwetsbaarheden te exploiteren.

5 min

Blog Impact via digitalisering Partner

Tim Hallensleben (Goodzo): ‘In de IT-sector kun je je talenten ontdekken en toepassen’

We spraken Tim over zijn groei, zijn werkzaamheden en hoe hij nu maatschappelijke impact maakt via digitalisering.

3 min

Meer whitepapers

Whitepaper Cloud

Praktische handleiding voor een succesvolle cloud migratie

Welke aandachtspunten zijn cruciaal voor een succesvolle cloudmigratie? Dit whitepaper biedt handvatten voor een soepele transitie.

Whitepaper Datamanagement

Het strategisch belang van master data management voor de moderne organisatie

Op zoek naar de sleutel tot effectief data management? Transformeer jouw datamanagementstrategie met het stappenplan uit dit whitepaper.

Whitepaper Marketing

High impact business stories creëren

De route naar de zakelijke beslisser.

MEER WHITEPAPERS

Reacties

Om een reactie achter te laten is een account vereist.

Inloggen Word abonnee