Qnap-nassen worden opnieuw geviseerd door hackers. Deze keer komt het gevaar van een nieuw type ransomware dat onder de noemer Deadbolt door het leven gaat.
Nas-toestellen van Qnap zijn populair bij hackers. Die viseren de kleine servers opnieuw met ransomware. Dat is niet nieuw: vorig jaar wekte een lek al interesse bij hackers en begin dit jaar stuurde Qnap al een waarschuwing de wereld in gericht aan gebruikers. Deze keer gaat het om een nieuw type ransomware: Deadbolt.
Deadbolt richt zich op NAS-toestellen die onbeschermd toegankelijk zijn via het internet. De ransomware versleutelt de data van gebruikers voor losgeld, dat ze in Bitcoin moeten betalen. Deadbolt zelf verwijt Qnap en claimt dat slechte beveiliging van de fabrikant er voor zorgt dat de malware kan binnendringen.
Instellingen
Qnap raadt van zijn kant alle gebruikers aan om snel te updaten naar de nieuwste versie van het besturingssysteem. Verder deelt de fabrikant een aantal voorzorgsmaatregelen die gebruikers kunnen nemen. Zo kan je nakijken of je NAS toegankelijk is via het internet en of de administrator-interface dat ook is. Verder raadt Qnap aan om portforwarding voor poorten 8080 en 443 uit te schakelen op je router.
De populariteit van Qnap-toestellen bij hackers illustreert intussen dat er toch iets niet helemaal snor zit langs de kant van Qnap zelf. Zo lijken standaard-beveiligingsinstellingen niet noodzakelijk adequaat. Ook NAS-toestellen van andere fabrikanten kan je beheren via het internet en de browser, maar die worden niet geviseerd. Zoals steeds heb je natuurlijk ook als gebruiker een verantwoordelijkheid. Een slechte combinatie van gebruikersnaam en wachtwoord maakt het wel erg eenvoudig voor hackers om toegang te krijgen.