保持系統及套件在最新的版本
根據非正式統計,不少被駭客攻破的 NAS 都不是使用最新版本的系統及套件。舊版本的系統及套件通常都存在不少已知的安全性漏洞,不少駭客會利用已知的嚴重安全性漏洞進行攻擊,並有可能在免密碼的情況下直接攻破,數年前的 SynoLocker 事件就是最血腥的教訓。因此,保持 NAS 系統及套件在最新版本能有效減少漏洞數目,避免讓駭客利用已知的安全性漏洞,降低 NAS 被攻破的機會。
比較有規模的廠商都會對外公開安全性問題及修複進度,例如是 Synology 和 QNAP ,都會提供相關資訊,如果仔細閱讀,大部分建議進行的動作都是更新系統及套件,以修補安全性漏洞,可見保持軟體在最新版本是十分重要的。以 QNAP NAS 為例,就有提供自動更新系統及套件功能,大王建議大家把這兩個功能開啟,以保安全。
Synology 產品安全性諮詢:https://www.synology.com/zh-tw/security/advisory
QNAP 產品安全性諮詢:https://www.qnap.com/zh-hk/security-advisories/