Allora uso i NAS della QNAP più o meno dal 2005, e non parlo solo di quelli da due baie, ma parlo di quelli un bel po' più grossi, 8 o più baie in configurazione sia desktop che rack.
Se dovessi fare una valutazione del loro sistema operativo preso nella sua totalità gli darei un 6 un po' stiracchiato, perché è vero che nel corso degli anni hanno aggiunto un sacco di funzioni in più, ma spesso quelle stesse funzioni si sono portate dietro caterve di problemi sia di stabilità che sopratutto di sicurezza, basti vedere tutto il modulo per la VPN client e server.
Storicamente tuti i servizi cloud dei QNAP hanno avuto ed hanno tutt'ora seri problemi di sicurezza.
Per anni QNAP non ha aggiornato diverse librerie fondamentali della parte *NIX del suo sistema operativo, rendendolo facilmente accessibile dal primo malintenzionato minimamente capace, tutto quello che faceva era di modificare l'interfaccia, ed aggiungere moduli per lo più mal funzionanti.
fino ad arrivare al punto che verso la prima metà del 2010 anche moduli di base come quello SMB, e APFS, davano seri problemi di stabilità anche con windows.
Ora negli ultimi 5 anni le cose a livello di sicurezza e stabilità sono migliorate, ma parliamo di un miglioramento che partiva da una situazione oggettivamente disastrosa, insomma siamo passati da colabrodo bucabile da primo bimbomichia di passaggio e con seri problemi di stabilità, ad un sistema appena appena sicuro, e stabile, e questo ultimo attacco ramsomware ci fa capire quanto quell'appena fosse assolutamente insufficiente.
Il fatto che per questo attacco siano stati usati due dei servizi principali del NAS, quello destinato ai backup sia in rete LAN e su internet verso server o NAS QNAP remoti, e quello destinato allo streaming dei contenuti multimediali, ci fa capire quanto quelli della QNAP abbiamo agito con leggerezza, in termini di gestione della sicurezza del sistema.
Detto chiaramente per anni QNAP ha continuato ad aggiungere servizi "cloud" o comunque che rendevano il NAS accessibile da internet, preoccupandosi poco della sicurezza sia di quei servizi che dell'intero sistema, ma dando ad intendere ai suoi clienti che tutti quei nuovi servizi cloud erano sicuri, ed infatti molti utenti hanno comprato il NAS proprio per quei servizi, e perché era possibile usarli avendo poche o nulle conoscenze di rete, e purtroppo anche dei rischi in cui si poteva incorrere.
Detto questo, il consiglio che posso dare al momento, e non esporre assolutamente il vostro NAS all'esterno quindi disabilitate tutti i servizi Cloud, compreso qnapcloud, qnaplink, ecc.
e se sul vostro router avete fatto il port forwarding di quale porta da internet verso il NAS disabilitatela.
Vi consiglio anche di seguire i due forum ufficiali di QNAP, quello italiano,
https://www.qnapclub.it e quello americano
https://forum.qnap.com.
Lo dico perché al momento non si sa davvero quanto sia grave la situazione della sicurezza e quante falle conosciute sia state chiuse e quante no, il fatto che QANP abbiamo rilasciato ieri una nuova versione STABILE del sistema a pochi giorni dalla precedente STABILE, ci fa capire che probabilmente c'è ancora un po' di lavoro da fare.
Per Pingus.
Quando dici è vero, però io ti consiglio fortemente di aggiornare il sistema, se sei indietro di 2 anni e mezzo, significa anche che stai usando moduli davvero obsoleti sia dei servizi SMB, sia di quelli APFS, per non parlare di tutto il sistema che gestisce il RAID.
In pratica rischi di trovarti con file corrotti, o nel caso ti si rompesse un disco con un alto rischi di vedere fallire la ricostruzione del NAS, una volta sostituito, e questo ovviamente significa la totale perdita dei dati.
PS, sempre per Pingus
Ti posso assicurare che QNAP, ha avuto in passato problemi di sicurezza ben più gravi ad esempio al motere SQL che serviva per gestire i siti dinamici che potevano essere pubblicati dal NAS, perché questo NAS ha anche un servizio di server http. che storicamente è stato molto utilizzato sopratutto in ambito intranet, ma anche pubblicato su internet, cosa che a portato multi utenti a maledire il momento in cui l'hanno fatto.
Take Immediate Actions to Stop Your NAS from Exposing to the Internet, and Fight Against Ransomware Together