鬼故事 - Not As Secure

credit: JakeClarkDude
灵感来源: HackerCat

故事与资安探讨

(在 NAS 社团)
受害者：「 NAS 被加密了，请问有办法还原吗」
路人1：「活该 NAS 裸奔才被加密」
路人2：「买设备应该要会设定吧，怎麽会让设备裸奔」

笔者非常讨厌检讨受害者，
对，就是在唾弃别人被勒索还在检讨人家安全设定的乡民，
人家买了一个设备，按照原厂设定放在网路上密码也改了，然後说人家不该这样做，

虽说直接把服务暴露在网路上本来就应承受一定风险，
但这些 NAS 厂商被打到漏洞多到夸张，
有时候都觉得超乎一个有品质的产品应该有的问题。

但以资讯安全角度来说，任何服务能直接连线本就有风险，
既然厂商设备这麽不安全，身为消费者还是能自救，
但就要求需要一些知识背景和操作，
笔者建议可以参考用 CDN 保护 NAS 或是设定连入防火墙。

延伸阅读:
https://www.hkepc.com/forum/viewthread.php?fid=219&tid=2616927&page=1