Det är ofta smidigt att ha semesterfilmer, bilder och viktiga dokument inom räckhåll oavsett enhet, varför nätverksansluten lagring blivit populärt. Av förklarliga skäl minskar det behovet av att fylla datorchassit med hårddiskar, men kvarstår gör valet mellan att lagra informationen hos en molnlagringsjätte eller på en egen server i hemmet.
Sistnämnda alternativ har blivit en enkel process genom NAS-enheter från företag som Qnap, Western Digital och Synology, men trots full kontroll över den fysiska hårdvaran finns svagheter när det gäller säkerhet. Qnap har exempelvis varit på tapeten efter så kallade ransomware-attacker, där filer tas som gisslan och återfås mot betalning. Nu rapporterar Synology att de utreder pågående attacker riktade mot bolagets NAS-enheter.
På den egna webbplatsen skriver företaget att det rör sig om så kallade brute force-attacker, där angripare försöker gissa inloggningsuppgifter för att få tillgång till enheterna. Synology tror att ett botnätverk av enheter infekterade med "Stealthwork"-mjukvara ligger bakom attackerna. I de fall de upprepade inloggningsförsöken bär frukt kan samma mjukvara installeras och enheten blir då del av nätverket, som kan angripa även andra enheter med Linux-grund.
Vidare skriver Synology att den illasinnade mjukvarudistributionen kan innehålla brute-force-element och bolaget varnar kunder som är berörda, men arbetar också för att hitta och stänga ned servrar som styr attacken. I dagsläget finns ingenting som tyder på att angriparna nyttjar någon svaghet i NAS-enheternas operativsystem. Bolaget uppmanar därför till att aktivera flerstegsauktorisering, att åtgärda svaga lösenord och kontakta Synology om misstänkt aktivitet syns på en NAS-enhet.
Har du en NAS-enhet? Har du någon gång råkat ut för problem såsom intrång eller ransomware?
