Een voor onderzoeksdoeleinde gecreëerde ‘worm’ zoekt in thuisnetwerken autonoom zijn weg naar toegangsrechten op NAS-schijven.
NAS (Network Attached Storage) is in steeds meer huishoudens een gewilde oplossing voor het backuppen en delen van bestanden. Maar de beveiliging van dergelijke schijfsystemen rammelt nogal eens. Het gaat vaak om heel verschillende gebreken en dat zou voor hackers een complicatie kunnen zijn. Maar in principe is het mogelijk om malware te schrijven die zelf systematisch op zoek gaat naar lekken die per geval van toepassing zijn. Dat werd door beveiligingsonderzoeker Jacob Holcomb gedemonstreerd aan de hand van een daartoe gecreëerde ‘worm’.
30 lekken in 10 NAS-systemen
Voor zijn onderzoek gebruikte Holcomb NAS-apparaten van 10 verschillende commerciële merken. Daarin trof hij in totaal 30 ‘ongedocumenteerde kwetsbaarheden’ aan. In veel gevallen boden die kwaadwillende in principe de mogelijkheid om het totale beheer van de NAS over te nemen of malware te plaatsen op de aangesloten computers en smart-devices.
De worm waarmee Holcomb de risico’s van NAS-systemen wil aantonen, nestelt zich op computers en scant van daaraf zijn omgeving op zwaktes die hem de weg wijzen naar de router en de daarop aangesloten NAS. Tegenover de BBC verklaarde Holcomb alle gesignaleerde zwaktes te hebben gerapporteerd aan de leveranciers van de betreffende NAS-systemen.
Overbodige functies uitzetten
Zolang die nog geen patches beschikbaar hebben, doen gebruikers er volgens Holcomb verstandig aan alle niet noodzakelijke functionaliteiten op hun router en NAS uit te zetten. Vooral de vaak geboden mogelijkheid om de NAS via het internet, dus van buiten het eigen huisnetwerk, te beheren is volgens Holcomb een bron van beveiligingsproblemen.