O armazenamento conectado à rede oferece muitas vantagens em relação ao armazenamento tradicional. Você pode acessar automaticamente seus arquivos de qualquer lugar e fazer backup de todos os seus dispositivos. Infelizmente, as unidades NAS também têm o potencial de representar um risco de segurança.
Ao conectar seus discos rígidos a uma rede, você pode fornecer acesso a hackers. Ataques contra NAS são comuns em ambientes de negócios e, embora os ataques contra particulares sejam menos lucrativos, eles ainda acontecem.
Então, como você protege seu NAS contra invasões? Aqui estão doze maneiras de tornar seu NAS mais seguro.
1. Use um nome de usuário exclusivo
Ao configurar uma unidade NAS, você geralmente é convidado a usar um nome de usuário padrão. Isso é problemático porque os hackers costumam usar técnicas de força bruta. Os hackers precisam prever o nome de usuário e a senha para que essas técnicas sejam bem-sucedidas.
Ao usar um nome de usuário padrão, você fornece a eles metade do quebra-cabeça. Para evitar isso, você não precisa usar algo tão complicado quanto sua senha, mas precisa evitar nomes como Admin.
2. Use uma senha forte
Uma senha fraca é uma maneira popular de hackers entrarem no NAS. Eles simplesmente usam software de força bruta para tentar milhares de senhas até que sejam bem-sucedidas. Por isso, é importante usar uma combinação de letras, números e símbolos.
As senhas também precisam ser exclusivas. Se você usar a mesma senha em várias plataformas, uma violação de dados em uma plataforma pode afetar todas as suas contas. Se houver vários usuários, você também precisará impor esse comportamento a todos eles. É preciso apenas uma conta de usuário fraca para que o acesso seja feito.
3. Ativar autenticação de dois fatores
Autenticação de dois fatores impede muitas das técnicas que os hackers usam para acessar o NAS. Ele impede que qualquer pessoa faça login em sua conta, a menos que tenha posse física de seu dispositivo 2FA. Isso significa que mesmo que um hacker descubra seu nome de usuário e senha, ele não poderá usá-los.
4. Limitar tentativas de login
Para que um ataque de força bruta seja bem-sucedido, um hacker precisa tentar acessar sua conta milhares de vezes. Você pode evitar que isso ocorra limitando as tentativas de entrada. Isso bloqueia automaticamente um endereço IP depois que um usuário digita a senha errada repetidamente.
5. Usar portas aleatórias
Todas as unidades NAS usam as mesmas portas para conexões. Por causa disso, os hackers sabem exatamente onde procurar ao tentar hackear um. Você pode tornar as coisas mais difíceis para eles mudando as portas para números aleatórios. Um hacker determinado ainda pode descobrir qual porta você está usando, mas ao fazê-lo procurá-la, você adiciona mais uma ação que ele precisa realizar antes de acessar seus arquivos.
6. Limitar opções de acesso
Você pode acessar unidades NAS de muitas maneiras diferentes, incluindo FTP e Shell. Essa funcionalidade é útil e necessária para alguns propósitos. Mas quanto mais opções de acesso estiverem disponíveis, mais rotas possíveis para os hackers. Portanto, você deve percorrer a lista de opções de acesso em seu NAS e desabilitar as que não precisar. A maioria das pessoas só acessa suas unidades usando uma única rota.
7. Instalar atualizações
Os fabricantes de drives NAS lançam atualizações regulares de firmware. O objetivo dessas atualizações é corrigir vulnerabilidades à medida que são descobertas. O NAS é muito usado por empresas de todos os tamanhos. Por causa disso, as vulnerabilidades são amplamente divulgadas na dark web. Se a sua unidade NAS não estiver atualizada, ela potencialmente tem uma vulnerabilidade que os hackers estão usando ativamente. A maioria das unidades NAS também pode ser configurada para instalar essas atualizações automaticamente.
8. Usar HTTPS
Ao se conectar a um NAS remotamente, você tem a opção de usar um HTTP ou conexão HTTPS. O HTTP não é criptografado e deve ser evitado porque um invasor pode acessar seus arquivos ou credenciais de usuário executando um ataque man-in-the-middle. O HTTPS evita isso criptografando todos os dados enviados de e para seu NAS. Quase todas as unidades NAS permitem que você selecione HTTPS na página de configurações de segurança.
9. Usar uma VPN
Muitas unidades NAS podem ser convertidas em servidores VPN. Isso permite que você impeça que qualquer pessoa acesse seu NAS pela Internet. Para acessar o NAS ou o resto da sua rede doméstica, eles precisam acessar a VPN. Isso reduz o número de portas abertas em seu NAS e criptografa todas as conexões automaticamente.
10. Executar software de segurança
Se sua unidade NAS tiver software de segurança, você deve executar este programa regularmente. Esse tipo de software foi projetado para informar se há algum problema de segurança em potencial. Por exemplo, ele relatará ambas as portas deixadas abertas desnecessariamente e quaisquer logins suspeitos.
11. Usar o firewall
Muitas unidades NAS possuem firewalls integrados. Se a sua unidade tiver um, você deve ligá-lo e configurá-lo para permitir apenas conexões de entrada de endereços IP específicos nos quais você confia. Uma vez configurado corretamente, isso impede que qualquer pessoa que não seja você tente acessar sua rede.
12. Verifique o resto da sua rede
As unidades NAS geralmente são acessíveis por outros dispositivos na mesma rede. Por causa disso, é possível que, se um hacker obtiver acesso a um dispositivo, ele também tenha acesso ao seu NAS. Os hackers geralmente visam dispositivos IoT especificamente para essa finalidade.
Para proteger seu NAS, você precisa proteger todos os seus dispositivos, mesmo aqueles sem dados valiosos. Você também deve evitar adicionar dispositivos desnecessários à sua rede.
Não use o NAS se você não conseguir protegê-lo
Um NAS configurado corretamente é uma ferramenta útil para armazenar arquivos, acessá-los em qualquer lugar e fazer streaming de mídia. No entanto, um NAS mal configurado também é um risco de segurança que muitas pessoas adicionam à sua rede sem pensar o suficiente.
Se um hacker conseguir acessar seu NAS, você corre o risco de seus arquivos serem roubados. Se seus arquivos forem valiosos o suficiente, você também corre o risco de ransomware. Um NAS é um produto muito útil, mas que você só deve usar depois que os riscos potenciais à segurança forem compreendidos e mitigados.
O que é uma unidade NAS e como você configura uma?
Leia a seguir
Tópicos relacionados
- Segurança
- Armazenar
Sobre o autor
Elliot é um escritor de tecnologia freelance. Ele escreve principalmente sobre fintech e segurança cibernética.
Assine a nossa newsletter
Junte-se à nossa newsletter para dicas de tecnologia, análises, e-books gratuitos e ofertas exclusivas!
Clique aqui para assinar
