QNAP ha allertato i clienti per una serie di
attacchi in corso contro i suoi NAS. I cyber criminali stanno impiegando strumenti automatizzati per perpetrare
attacchi brute force finalizzati a impossessarsi delle
password. I tentativi comprendono anche l'uso di password precedentemente compromesse e incluse nei database che sono stati
venduti sul darkweb.
I clienti sono quindi esortati a
migliorare la sicurezza dei NAS il prima possibile, impostando
password nuove e complesse. Il messaggio del produttore è chiaro: "
Se viene utilizzata una password semplice, debole o prevedibile (ad esempio "password" o "12345") gli hacker possono facilmente accedere al dispositivo, violando la sicurezza, la privacy e la riservatezza dei dati."
Se i criminali informatici dovessero riuscire a indovinare la password, otterrebbero
pieno accesso al dispositivo, con la possibilità di rubare documenti sensibili o distribuire malware. In caso di password troppo difficile da ricostruire con un attacco automatizzato, i registri di sistema dei NAS terrebbero traccia dei tentativi non andati a buon fine registrandoli con il messaggio di avviso "Impossibile accedere".
Protezioni aggiuntive per i NAS QNAP
Il produttore esorta anche a proteggere i propri NAS
modificando il numero di porta di accesso predefinito e
disabilitando l'account amministratore. Quest'ultimo infatti è quello preso di mira dagli attacchi in corso. La procedura da seguire per espletare questo secondo passaggio è piuttosto semplice. Prima di disabilitare l'account amministratore, è necessario creare un nuovo account amministratore di sistema entrando nel
Pannello di controllo/Utenti.
Solo dopo questo passaggio è possibile disabilitare l'account amministratore predefinito nei NAS QNAP con sistema operativo QTS 4.1.2 o successivo. Per farlo, occorre accedere al Pannello di controllo e selezionare la voce
Utenti. Da qui bisogna modificare il profilo dell'account
amministratore, quindi selezionare l'opzione
Disabilita questo account e selezionare
OK.
È inoltre possibile configurare il NAS per
bloccare automaticamente gli indirizzi IP da cui partono molteplici tentativi di accesso andati male. Per farlo occorre personalizzare le impostazioni di protezione del dispositivo seguendo il percorso
Pannello di controllo NAS/Sistema/Protezione/Protezione accesso IP.
Infine, QNAP consiglia ai proprietari dei NAS di seguire la seguente check list per sincerarsi che i propri dispositivi siano esenti da problemi di sicurezza e verificare la presenza di malware:
- Modificare le password di tutti gli account del dispositivo
- Rimuovere gli account utente sconosciuti o non più in uso
- Assicurarsi che il firmware del dispositivo sia aggiornato e che tutte le applicazioni siano aggiornate
- Rimuovere applicazioni sconosciute o inutilizzate
- Installare l'applicazione QNAP MalwareRemover tramite la funzionalità Centro app
- Impostare un elenco di controllo di accesso per la periferica, seguendo il percorso Pannello di controllo/Protezione/Livello di protezione
I NAS sono un bersaglio appetibile
Gli attacchi ai NAS sono piuttosto frequenti e riguardano tutti i prodotti in commercio, a prescindere dalla marca e dal modello. Il motivo è che sono appetibili per i cyber criminali perché custodiscono backup e documenti sensibili. Inoltre, possono essere un buon punto di ingresso per distribuire malware in tutta la rete.
A giugno 2019 i NAS di QNAP con password deboli furono bersagliati da una campagna con il ransomware eCh0raix (alias QNAPCrypt), che si ripresentò l'anno successivo forzando gli account con password deboli e sfruttando vulnerabilità note. QNAP ha chiuso tali vulnerabilità ed è stato pubblicato il decryptor per tornare in possesso delle informazioni crittografate, ma per gli utenti è stata un'esperienza traumatica da non ripetere.