La mia, personalissima, opinione circa il motivo per cui Synology è stata oggetto dell'attacco è che il numero di utenti Synology di fascia home/office che hanno esposti i loro NAS su internet - utilizzando servizi come Web Server, FTP etc - è decisamente superiore a quello di qualsiasi altro vendor.
In ultima analisi, qui di seguito i miei personali suggerimenti quando avete il NAS con porte aperte verso Internet:
- 1) BACKUP, BACKUP e ancora BACKUP!!
- 2) Quando esponete un qualsiasi apparato verso Internet dovete esser coscienti che nulla è impenetrabile. Un hacker malevolo ben motivato (leggi: €€€), con un bug per le mani ben documentato e noto, sono un mix letale.
- 3) Usate SEMPRE una password FORTE, specie per l'utente admin.
- 4) Installate sempre, non appena possibile, l'ultima release del firmware. Specie quando contiene un aggiornamento di sicurezza e/o un nuovo kernel.
Maggiori dettagli qui.
Qualche interessante considerazione sul caso, ma che riguarda tutti, la trovate qui
Ultime news ufficiali da Synology, qui.
