Eis que começou a chover reclamações de NAS da WD, o modelo antigo de Cloud para usuários domésticos. O motivo? Estão sendo formatados de forma remota por “alguém”.
Solução? Tire da rede. :aua:
Já é a 3a vez que acontece se não me engano.
Todos esses NAS quando conectados a WAN tem vulnerabilidades conhecidas, os da D-Link e Iomega tinham muitas.
Na real não se liga NAS de trabalho em WAN. No máximo, se extremamente necessário, usa-se um outro NAS espelhado para acesso externo, ou melhor ainda um servidor de arquivos mais parrudo em termos de segurança e mesmo assim configurado corretamente, tanto na ponta do servidor quanto do roteador.
Achar que pode ligar um NAS comum com as configurações default direto no roteador é procurar problema.
A graça do Nas é justamente o acesso externo 
Eu em breve terei um NAS e ele vai ficar conectado na Ethernet Full time. Mas desligado da tomada. Quando quiser usar, ligo a tomada remotamente, uso o NAS, depois desligo de novo. Acho mais seguro, desgasta menos o equipamento e evita variação de tensão.
Nunca nem sonhei com isso, pra mim é solução de armazenamento em rede local.
Nenhuma marca está isenta, seja Qnap, D-link (hahaha), iomega, G-Thecnology, Seagate, WD…
Só se a pessoa souber muito bem o que e como fazer, senão é uma vulnerabilidade absurda, podendo inclusive ser um ponto de penetração na sua rede interna. Eu não confio em nenhum firmware de NAS, todos eles tem exploits brabos.
Já vi casos de meterem exploit em NAS, tomarem conta dele e a partir dele acessarem PCs na rede.
Mas como dizem por ai, cada um que faça o que quiser, só não venham chorar depois.
Hackers podem acessar teu pc independente de ter NAS ou não.
Essa é apenas uma das brechas.
Quanto a desgastar menos o equipamento, não necessariamente. Ligar/desligar o HD causa desgaste maior que deixá-lo funcionando, dependendo do tempo.
Se seu uso vai ser eventual a ponto de valer a pena ligar/desligar, pode ser melhor um armazenamento externo ligado direto ao PC. Mais barato, mais rápido e mais seguro.
Obviamente que sim ué…
O que foi falado aqui é que facilita MUITO dependendo de quanto conhecimento o usuário tiver para configurar o firewall e as vulnerabilidades dos NAS e dos roteadores, que não são poucas.
Ninguém aqui disse que o NAS é a unica brecha.
Sim, uso eventual… Tipo 1 vez por semana. Mas instalado em outro local, Então tem que ser NAS para ser minha nuvem particular
PetaPixel reports, the vulnerability goes beyond the My Book Live product and affects other WD NAS drives running the company’s OS 3 software.
Vale citar que ultimamente muitos NAS tem saído cheios de buracos de segurança. Os Qnaps e WDs foram particularmente afetados em 2020/2021.
Melhor verificarem se não tem atualização de firmware
In a new a note to customers of affected devices, Western Digital says that as it has evaluated its hardware and as security standards evolve, it has determined that it is necessary for it to end support for prior generations of My Cloud OS entirely, which includes [b] My Cloud OS 3 and My Cloud OS 2. As a note, there is no My Cloud OS 4.Starting on January 15, 2022,[/b] the company says that devices that are compatible with OS 5 will no longer support prior generations of My Cloud OS, including My Cloud OS 3.
WD says that anyone who wants to retain remote access to My Cloud drives will need to upgrade those devices to My Cloud OS 5 “now.”
fonte: