Western Digital

Western Digital, NAS My Book Live sotto attacco hacker

Hacker stanno entrando in diversi modelli di NAS My Book Live per rubare e cancellare i vostri dati
Western Digital, NAS My Book Live sotto attacco hacker FASTWEB S.p.A.

I dispositivi NAS (Network-Attached Storage) sono dischi rigidi esterni con connettività di rete. Sono essenzialmente unità cloud private che possono essere configurate da casa per accedere ai file da remoto. Sono utili, ma se usate un'unità NAS My Book Live e My Book Live DUO di Western Digital, dovreste scollegarla immediatamente dal vostro wifi per proteggere i vostri dati dagli hacker.

Secondo alcuni rapporti degli utenti, gli hacker possono utilizzare l'app WD My Book Live per accedere in remoto alle unità NAS. Una volta entrati, rubano i file salvati e quindi eseguono un ripristino dei dati di fabbrica che cancella tutti i dati memorizzati.

I dati non potranno più essere recuperati dopo un ripristino del sistema, il che rende questo attacco particolarmente devastante.

Di solito gli utenti si aspettano che una patch di sicurezza possa risolvere un problema così grave. Sfortunatamente, Western Digital ha smesso di supportare le unità NAS interessate nel 2015 e da allora i dispositivi non hanno ricevuto un nuovo aggiornamento del firmware. Ciò spiega perché questa vulnerabilità esisteva, ma significa anche che una patch potrebbe non arrivare mai. Secondo una dichiarazione ufficiale sul sito web di Western Digital:

“Western Digital ha stabilito che alcuni dispositivi My Book Live sono stati compromessi da software dannoso. In alcuni casi, questo compromesso ha portato a un ripristino dei dati di fabbrica che sembra cancellare tutti i dati sul dispositivo.”

La società non ha confermato se risolverà o meno il problema con una patch, affermando: “Il dispositivo My Book Live ha ricevuto l'ultimo aggiornamento del firmware nel 2015. Comprendiamo che i dati dei nostri clienti sono molto importanti. Al momento, consigliamo di disconnettere My Book Live da Internet per proteggere i vostri dati sul dispositivo.”

Come capire se si è stati attaccati e cosa fare

Gli utenti farebbero meglio a controllare immediatamente le loro unità. Se la schermata di accesso della dashboard dice "password non valida" (e siete sicuri che state utilizzando le informazioni di accesso corrette), è possibile che qualcuno abbia cancellato l'unità. Se riuscite ancora ad accedere e i vostri dati sono ancora disponibili, dovreste rimuovere l'unità dalla rete per prevenire l'attacco. Anche se non sarete in grado di accedere all'unità da remoto, potete collegarla direttamente al vostro PC o laptop con un cavo Ethernet.

  • Disattivate la connessione Wi-Fi del vostro computer.
  • Collegate il computer e l'unità NAS con un cavo Ethernet.
  • Riavviate il computer.
  • La spia dell'unità NAS dovrebbe accendersi e apparire nei dispositivi di archiviazione del PC.
  • In caso di problemi, consultate la pagina di supporto di Western Digital per la risoluzione dei problemi.
     

Fonte: lifehacker.com
Ebook
Sicurezza in Rete: ne sai abbastanza?
Strumenti utili, suggerimenti pratici e tutto quello che devi assolutamente sapere per proteggere davvero i tuoi dispositivi e i tuoi dati personali quando sei connesso
scarica l'ebook

Iscriviti alla
newsletter del
Digital Magazine di
Fastweb

Riceverai ogni settimana le notizie più interessanti sul mondo della tecnologia!
Iscriviti

Grazie per esserti iscritto!

Abbiamo inviato una mail all'indirizzo che hai indicato: per completare l'iscrizione alla newsletter del Digital Magazine di FASTWEB clicca sul link all'interno della mail