Western Digital rekommenderar att koppla bort sårbar nätverkslagring

Stäng portarna i brandväggen och använd dom "lokalt" såvida man är själv på nätverket.
Gjort det med mina gamla Asustor NAS som tuffar på starkt trots många år gammal.

Fast här är det troligtvis någon mjukvara som kör på en specifik port.

Så implikationen är att det är nån kukskalle som sitter och tar bort folks data för att det är kul? För absolut, det är skitigt av WD att hålla på på det här sättet och inte skicka ut säkerhetsuppdateringar, men filerna försvinner för att en sociopat tar bort dem.

Och stäng av UPnP.

Men det är också användarens fel att man inte håller med backupper på det som finns på en publikt ansluten NAS... publikt åtkommlig NAS/server måste man räkna med att de förr eller senare blir hackade om man inte hela tiden håller dess firmware uppdaterade, och även med uppdatering fortfarande kan bli hackade som i QSNAP:s fall med gömda bakdörrar i appar.

Är det bröllopsbilder och bilder på första ungen som försvinner i den hackade NAS:en och man inte har backup - så är datat inte speciellt viktigt då om det är viktigt så försäkrar man sig att kopior finns på annan plats offline ifall enheten skulle paja/bli hackad. Ofta är det inte mer bilder än att man kan bränna ned på DVD+RW och DVD+R skivor som stoppas undan någonstans som last-resort backup.

Å andra sidan vet man nu att en WD produkt håller i max 5 år.

Det är lite värre än så....

Nasen kan användas till mycket skit på nätet... Långt mer än att få "sina" filer exponerade...

S:et i IoT står för Säkerhet.

Konsumenter får presenterat en lösning på ett problem ("Hur kan jag lagra stora mängder data och ändå ha den tillgänglig när jag är ute på vift?").
Ingen berättar för dem att ha sitt livsverk lagrat på ett enda ställe är en enda katastrof från att vara likvärdigt med att inte ha lagrat det.
Ingen berättar heller för dem att katastrof inte behöver betyda att ditt hus brinner ner, utan lika gärna kan betyda att en automatiserad attack från någon taskig typ promenerar över nätet och letar efter allmänt kända svagheter: Icke-tekniska personer förstår sällan att det inte längre är ett stort skydd mot angrepp att inte vara en intressant person: Eftersom angreppen är automatiserade är det ingen extra insats att ge sig på "alla" kontra att ge sig på ett ensamt mål. Tvärt om kan det vara mycket mindre av både arbete och risker att ge sig på "nobodies" där ute än att hoppa på kända/rika/mäktiga måltavlor.

Enkelt uttryckt: Att presentera en tjänst mot Internet kommer med ett ansvar. En liten minoritet av oss nördar tar det ansvaret för oss själva. Vad gäller massmarknadsprodukter behöver tillverkarna ta det ansvaret för sina kunder. Problemet - åtminstone innan molntjänster var vanliga - var att du får pengar en gång, som ska täcka produktens kostnader plus ditt jobb med produkten under dess förväntade livstid. En genomsnittlig konsument kommer att köpa en lagringsbox och använda den tills den slutar fungera, vilket kan vara om ett år eller om tio. En genomsnittlig leverantör kommer att sälja en produkt i ett till fem år och sen vilja gå vidare utan fortsatt ansvar för vad de sålt. Det finns en motsättning mellan de två förhållningssätten.

Då är det ju faktiskt bättre att vara ärlig mot folk med att vad de vill ha kommer med en löpande underhållskostnad och istället erbjuda dem x GB molnlagring för y kr/månad på en tjänst man som leverantör själv underhåller och tar säkerhetskopior av.

WD My Book Duo säljs än idag och då även med mer exklusiva varianter. Är dessa också helt utdaterade redan nu? Ja, det skulle folk inte tänka på.
Jag tänker på t.ex denna: https://www.elgiganten.se/product/datorer-tillbehor/harddisk-...

7000kr för 28TB för den ovanför. Priset säger ju att det mest mest hdd man betalar för och enklare grejer till, det är självklart att det ska sess som budget. Men vissa icke tekniska kan tycka, oj hela 7000kr för en backupenhet, då måste den ha superhög säkerhet.

Precis. Det är klart det finns risk för sårbarheter om man har internetsladden kopplat rakt in i NAS:en. Vill man absolut kunna komma åt sin NAS från ett Internetcafé i Thailand är det klart att det innebär ökade säkerhetsrisker jämfört med om man måste koppla in sig fysiskt på hemnätverket för att komma åt den.