Qnap heeft een beveiligingsbericht uitgebracht met betrekking op alle nas-gebruikers. Vanwege wijdverspreide ransomware- en brute-force-aanvallen op netwerkapparatuur zijn devices met onbeveiligde internetverbindingen extra kwetsbaar. Alle klanten wordt aangeraden onderstaande stappen te volgen om de veiligheid van hun apparaten te waarborgen.
Controleer of je NAS risico loopt
Open de Security Counselor op je nas. Als je apparaat hoog risico loopt wordt de volgende boodschap getoond: "The System Administration service can be directly accessible from an external IP address via the following protocols: HTTP".
Als je wilt weten welke poorten opengesteld zijn kun je het publieke ip-adres van je apparaat opzoeken via What Is My IP Address. Met de Online Port Scanner kun je dan de lijst van openstaande poorten vinden.
Schakel port forwarding uit
Ga naar de management-interface van je router en controleer de instellingen voor Virtual Server, NAT of Port Forwarding. Schakel de port forwarding-instelling van je nas-managementpoort uit, standaard zijn dit poorten 8080 en 433.
Schakel UPnP uit
Ga in het QTS-menu naar myQNAPcloud, klik op Auto Router Configuratie, en deselecteer Enable UPnP Port forwarding.
Deze maatregelen zorgen ervoor dat het Universal Plug and Play-protocol port forwarding niet automatisch insteld maar dat dit met handmatig gedaan moet worden. Zo moeten aanvallers een extra drempel overwinnen om je nas in te kunnen.
