credit: JakeClarkDude
靈感來源: HackerCat
(在 NAS 社團)
受害者:「 NAS 被加密了,請問有辦法還原嗎」
路人1:「活該 NAS 裸奔才被加密」
路人2:「買設備應該要會設定吧,怎麼會讓設備裸奔」
筆者非常討厭檢討受害者,
對,就是在唾棄別人被勒索還在檢討人家安全設定的鄉民,
人家買了一個設備,按照原廠設定放在網路上密碼也改了,然後說人家不該這樣做,
雖說直接把服務暴露在網路上本來就應承受一定風險,
但這些 NAS 廠商被打到漏洞多到誇張,
有時候都覺得超乎一個有品質的產品應該有的問題。
但以資訊安全角度來說,任何服務能直接連線本就有風險,
既然廠商設備這麼不安全,身為消費者還是能自救,
但就要求需要一些知識背景和操作,
筆者建議可以參考用 CDN 保護 NAS 或是設定連入防火牆。
延伸閱讀:
https://www.hkepc.com/forum/viewthread.php?fid=219&tid=2616927&page=1
iThome鐵人賽
看影片追技術