Come proteggere i Network Attached Storage (NAS) dai malware

Possiamo dividere gli utenti in due categorie: quelli che ancora non si preoccupano di effettuare il backup dei dati e coloro che invece sì lo fanno. Quando un hard disk smette di funzionare oppure un ransomware distrugge all’improvviso i vostri file importanti, con il senno di poi capite l’importanza dei backup, ma è solo metà del vostro dovere. L’altra metà riguarda la protezione dai malware, del vostro centro dati di casa perché ultimamente sono un obiettivo interessante dei cybercriminali.

Malware che colpiscono i Network Attached Storage (NAS)

Film e serie su PC o portatile, foto delle vacanze sullo smartphone che evocano bei ricordi, documenti di lavoro e messaggi personali: prima o poi la maggior parte degli utenti decide di trasferire i propri file a un sistema di immagazzinamento sicuro, per proteggerli.

Per la maggior parte delle persone i Network Attached Storage (NAS) rappresentano la soluzione ideale a livello di salvataggio dei dati e protezione, in quanto praticamente solo basta configurarli correttamente. Questi dispositivi lavorano silenziosamente in migliaia di case,  recuperando i dati dai dispositivi domestici ed effettuando il backup.

Purtroppo, dal momento che questi sistemi stanno diventando sempre più popolari, i cybercriminali ne vengono sempre più attratti. Non dobbiamo spremerci molto la memoria per ricordare un esempio: dopo l’epidemia WannaCry dello scorso maggio, anche gli utenti che meno si preoccupavano della propria sicurezza informatica sono venuti a conoscenza di cosa fosse un ransomware. Sono malware che possono già insinuarsi negli hard disk, e alcuni sono stati sviluppati soprattutto per i dispositivi NAS.

Solo qualche giorno fa, su tutti i giornali si è parlato di un nuovo ransomware chiamato StorageCrypt, che colpisce i dispositivi NAS sfruttando la vulnerabilità SambaCry e che cifra i file che contiene; in cambio viene richiesta la modica somma dagli 0,4 ai 2 Bitcoin per decifrare i file (al tasso attuale, tale quantità oscillerebbe tra i 6.400 e i 32 mila dollari). StorageCrypt ha già compromesso i backup di un buon numero di utenti.

A proposito, la vulnerabilità SambaCry può essere utilizzata per infettare i dispositivi con spyware, programmi per attacchi DDoS, miner di criptomonete etc. Per fortuna, nella maggior parte dei casi, il problema può essere evitato configurando adeguatamente il vostro NAS.

NAS e configurazione

Se la sicurezza dei dati è una vostra priorità, forse dovreste essere disposti a sacrificare un po’ di comodità nell’uso e preoccuparvi soprattutto della protezione dei file. In passato abbiamo pubblicato un post riguardo a ciò che è davvero importante durante un backup. Riassumendo, bisogna soprattutto isolare il dispositivo di immagazzinamento dati da connessioni esterne (in questo modo non vi si potrà accedere via Internet). Certo, per comodità lo colleghereste alla vostra libreria media (è così moderno!), ma non siete gli unici a pensarlo.

Il modo giusto di eseguire i backup

I cybercriminali, infatti, utilizzando motori di ricerca che analizzano Internet in automatico con lo scopo di individuare porte di rete aperte. Quasi mezzo milione di dispositivi, ad esempio, sono vulnerabili al pericoloso StorageCrypt. Nessuno sa quali altre infezioni circolano in giro e quali falle nella sicurezza della vostra rete domestica saranno in grado di sfruttare.

Volete proteggere i vostri dati da StorageCrypt e altre potenziali infezioni? Date un’occhiata ai seguenti consigli su come configurare il vostro NAS:

1. Nelle impostazioni, disattivate l’accesso online ai file (lasciates solo l’accesso alla rete locale). StorageCrypt si diffonde via Internet sfruttando una vulnerabilità nel protocollo SMB. Se evitate la connessione a Internet del vostro NAS, ridurrete al minimo i rischi di infezione;
2. Aumentate ulteriormente il livello di protezione del vostro NAS disattivando il protocollo SMB, che si è dimostrato vulnerabile. La comodità d’uso ne risentirà perciò sta a voi decidere. Disattivando il protocollo SMB, i malware non potranno cifrare il NAS, come fa WannaCry che si serve della rete locale. Il manuale d’uso del NAS dovrebbe contenere informazioni su come disattivare il protocollo SMB;
3. Aggiornate regolarmente il firmware del NAS. Le case produttrici fanno di tutto per risolvere le vulnerabilità più importanti e tenere aggiornato il dispositivo il più possibile;
4. Chiudete le porte 139 e 445 del vostro router (se possedete un NAS, sicuramente avrete un router per gestire la rete domestica). Queste porte vengono utilizzate per perpetrare attacchi del tipo StorageCrypt. Qui potete trovare maggiori informazioni sulle porte di rete e nel manuale del router troverete le istruzioni su come chiuderle.

Ultima cosa: ricordate di installare una soluzione di sicurezza affidabile su tutti i dispositivi collegati alla rete domestica; in questo modo proteggerete il vostro dispositivo NAS da minacce provenienti dalla rete.