Le stockage en réseau offre de nombreux avantages par rapport au stockage traditionnel. Vous pouvez accéder automatiquement à vos fichiers depuis n'importe où et sauvegarder tous vos appareils. Malheureusement, les disques NAS peuvent également poser un risque pour la sécurité.
En connectant vos disques durs à un réseau, vous pourriez donner accès à des pirates. Les attaques contre les NAS sont courantes dans les environnements commerciaux, et bien que les attaques contre les particuliers soient moins rentables, elles se produisent toujours.
Alors, comment protégez-vous votre NAS contre les intrusions? Voici douze façons de rendre votre NAS plus sécurisé.
1. Utiliser un nom d'utilisateur unique
Lors de la configuration d'un lecteur NAS, vous êtes généralement invité à utiliser un nom d'utilisateur par défaut. Ceci est problématique car les pirates utilisent souvent techniques de force brute. Les pirates doivent prédire à la fois le nom d'utilisateur et le mot de passe pour que ces techniques réussissent.
En utilisant un nom d'utilisateur par défaut, vous leur fournissez la moitié du puzzle. Pour éviter cela, vous n'avez pas besoin d'utiliser quelque chose d'aussi compliqué que votre mot de passe, mais vous devez éviter les noms tels que Admin.
2. Utilisez un mot de passe fort
Un mot de passe faible est un moyen populaire pour les pirates d'accéder au NAS. Ils utilisent simplement un logiciel de force brute pour essayer des milliers de mots de passe jusqu'à ce qu'ils réussissent. Pour cette raison, il est important d'utiliser une combinaison de lettres, de chiffres et de symboles.
Les mots de passe doivent également être uniques. Si vous utilisez le même mot de passe sur plusieurs plates-formes, une violation de données sur une plate-forme peut affecter tous vos comptes. S'il y a plusieurs utilisateurs, vous devez également appliquer ce comportement à chacun d'eux. Il suffit d'un seul compte d'utilisateur faible pour que l'accès soit effectué.
3. Activer l'authentification à deux facteurs
Authentification à deux facteurs empêche de nombreuses techniques utilisées par les pirates pour accéder au NAS. Il empêche quiconque de se connecter à votre compte à moins qu'il ne soit physiquement en possession de votre appareil 2FA. Cela signifie que même si un pirate découvre votre nom d'utilisateur et votre mot de passe, il ne pourra pas les utiliser.
4. Limiter les tentatives de connexion
Pour qu'une attaque par force brute réussisse, un pirate doit tenter d'accéder à votre compte des milliers de fois. Vous pouvez empêcher cela en limitant les tentatives de connexion. Cela bloque automatiquement une adresse IP après qu'un utilisateur a saisi à plusieurs reprises le mauvais mot de passe.
5. Utiliser des ports aléatoires
Les disques NAS utilisent tous les mêmes ports pour les connexions. Pour cette raison, les pirates savent exactement où chercher lorsqu'ils essaient d'en pirater un. Vous pouvez rendre les choses plus difficiles pour eux en changeant les ports en nombres aléatoires. Un pirate déterminé peut toujours savoir quel port vous utilisez, mais en le faisant rechercher, vous ajoutez une action supplémentaire qu'il doit effectuer avant d'accéder à vos fichiers.
6. Limiter les options d'accès
Vous pouvez accéder aux lecteurs NAS de différentes manières, y compris FTP et Shell. Cette fonctionnalité est utile et nécessaire à certaines fins. Mais plus il y a d'options d'accès disponibles, plus il y a d'itinéraires possibles pour les pirates. Par conséquent, vous devez parcourir la liste des options d'accès sur votre NAS et désactiver celles dont vous n'avez pas besoin. De toute façon, la plupart des gens n'accèdent à leurs disques qu'en utilisant une seule route.
7. Installer les mises à jour
Les fabricants de disques NAS publient des mises à jour régulières du micrologiciel. Le but de ces mises à jour est de corriger les vulnérabilités au fur et à mesure qu'elles sont découvertes. Le NAS est largement utilisé par les entreprises de toutes tailles. Pour cette raison, les vulnérabilités sont largement annoncées sur le dark web. Si votre lecteur NAS n'est pas mis à jour, il présente potentiellement une vulnérabilité que les pirates utilisent activement. La plupart des disques NAS peuvent également être configurés pour installer ces mises à jour automatiquement.
8. Utiliser HTTPS
Lorsque vous vous connectez à distance à un NAS, vous avez le choix d'utiliser un protocole HTTP ou connexion HTTPS. HTTP n'est pas chiffré et doit être évité car un attaquant pourrait potentiellement accéder à vos fichiers ou aux informations d'identification de l'utilisateur en effectuant une attaque de type "man-in-the-middle". HTTPS empêche cela en cryptant toutes les données envoyées vers et depuis votre NAS. Presque tous les lecteurs NAS vous permettent de sélectionner HTTPS dans la page des paramètres de sécurité.
9. Utiliser un VPN
De nombreux disques NAS peuvent être convertis en serveurs VPN. Cela vous permet d'empêcher quiconque d'accéder à votre NAS depuis Internet. Pour accéder au NAS ou au reste de votre réseau domestique, ils doivent plutôt accéder au VPN. Cela réduit le nombre de ports ouverts sur votre NAS et crypte automatiquement toutes les connexions.
10. Exécutez un logiciel de sécurité
Si votre disque NAS dispose d'un logiciel de sécurité, vous devez exécuter ce programme régulièrement. Ce type de logiciel est conçu pour vous indiquer s'il existe des problèmes de sécurité potentiels. Par exemple, il signalera les deux ports laissés ouverts inutilement et toute connexion suspecte.
11. Utiliser le pare-feu
De nombreux disques NAS ont des pare-feu intégrés. Si votre lecteur en possède un, vous devez l'allumer et le configurer pour n'autoriser que les connexions entrantes à partir d'adresses IP spécifiques auxquelles vous faites confiance. Une fois configuré correctement, cela empêche toute personne autre que vous de tenter d'accéder à votre réseau.
12. Vérifiez le reste de votre réseau
Les disques NAS sont souvent accessibles par d'autres appareils sur le même réseau. Pour cette raison, il est possible que si un pirate accède à un appareil, il puisse également accéder à votre NAS. Les pirates ciblent souvent les appareils IoT spécifiquement à cette fin.
Afin de protéger votre NAS, vous devez donc protéger tous vos appareils, même ceux sans données précieuses. Vous devez également éviter d'ajouter des périphériques inutiles à votre réseau.
N'utilisez pas le NAS si vous ne parvenez pas à le sécuriser
Un NAS correctement configuré est un outil utile pour stocker des fichiers, y accéder n'importe où et diffuser du contenu multimédia. Cependant, un NAS mal configuré est également un risque de sécurité que de nombreuses personnes ajoutent à leur réseau sans y réfléchir suffisamment.
Si un pirate parvient à accéder à votre NAS, vous risquez de vous faire voler vos fichiers. Si vos fichiers sont suffisamment précieux, vous courez également le risque d'être victime d'un rançongiciel. Un NAS est un produit très utile, mais que vous ne devez utiliser qu'après avoir compris et atténué les risques de sécurité potentiels.
Qu'est-ce qu'un lecteur NAS et comment en configurer un ?
Lire la suite
Rubriques connexes
- Sécurité
- Stockage
A propos de l'auteur
Elliot est un rédacteur technique indépendant. Il écrit principalement sur la fintech et la cybersécurité.
Abonnez-vous à notre newsletter
Rejoignez notre newsletter pour des conseils techniques, des critiques, des ebooks gratuits et des offres exclusives !
Cliquez ici pour vous abonner
