Configurare defectuoasă prezinta un risc major de a provoca pagube serioase proprietarilor de dispozitive.
Grupurile criminale cibernetice pot accesa aceste harduri pe internet (discuri de stocare și dispozitive NAS) si pot înlocui fișierele legitime cu malware sau pot fura informațiile stocate pe dispozitivele neprotejate.
Ce este iSCSI?
iSCSI este o interfață cu un protocol pentru conectarea stațiilor de lucru și a serverelor la dispozitivele de stocare a datelor, cum ar fi dispozitive de stocare a discurilor ( din centre de date ) și dispozitive de stocare în rețea (NAS). Scopul principal al protocolului este de a permite unui sistem de operare să vizualizeze și să interacționeze cu un dispozitiv de stocare la distanță, ca și cum ar fi fost o componentă locală, în loc de un sistem accesibil bazat pe IP.
Protocolul iSCSI are disponibile diferite măsuri de autentificare pe care proprietarii de dispozitive le pot configura pentru a împiedica părțile neautorizate să se conecteze la clusterul de stocare și să acceseze unitățile de stocare, să interacționeze cu datele sau să creeze noi unități de stocare. Dar la fel ca și în cazul multor dispozitive conectate la internet cum ar fi routerele, bazele de date, serverele web și altele, există proprietari de dispozitive care nu au respectat un minim de măsuri de securitate și au lăsat expuse matricele de stocare online fără autentificare. Acest lucru înseamnă că oricine cunoaște detalii de bază despre unele dintre aceste sisteme poate urma tutoriale video YouTube simple și se poate conecta la aceste clustere de stocare.
Sursa : https://www.zdnet.com/