MyCloud Geräte hackbar

Hi,

man muss mal rechnen ich habe dei 4 TB Mycloud bei Amazon für 160€ gekauft, keine Ahnung was genau momentan eine 4 Tb Dauerläufer Platte kostet aber es ist nicht viel weniger teilweise eher noch mehr. Das heist eine Hardware und Software Nas für paar € dafür läuft das Ding echt gut. Klar Punkto Sicherheit ist wichtig aber für 100 Prozent Sicherheit (falls es das überhaupt gibt) muss man mehr zahlen als 2-3 €, da musst du zur NetApp gehen da zahlst du aber nur für Gehäuse ohne Platten um die 70000€ :wink:
Gruss

Klar soweit, wie ich auch schrieb: für meine Belange war ich soweit zufrieden…
Das es in heutigen Tagen keine 100%ige Sicherheit mehr gibt (schon garnicht im Consumer-Bereich) ist mir auch klar.
Auch bei Q…p und Sy…gy wird diesbezüglich nur mit Wasser gekocht… :wink:
Aber grundsätzliche Basics und Sorgfalt sollten doch wohl von einem big player (zumindest was die Umsätze betrifft) zu erwarten sein.

Hi,

ist wohl ehr eine Frage wie Du Basics definierst. Ich glaube kaum, das WD ohne eine Menge an Arbeit die Systeme anbietet. Insofern. sind “sogenannte” Basics wohl eher mehr als erfüllt. Und auch was die Sorgfalt angeht …

WD ist gehackt worden. Das passiert vielen großen Firmen jeden Tag. Apple, Microsoft, Pentagon … um nur einige zu nennen. Da wurde enorme Energie eingesetzt um das Sicherheitssystem eines großen IT Unternehmen zu knacken … Ich denke nicht, dass WD hier keine Sorgfalt walten ließ.

Gruß
Lucky

Stimmt :slight_smile: alleine yahoo wird schon ein paar € für die Sicherheit bezahlt haben aber ging trotzdem ganz schön schief :slight_smile:

Gut, ich lass das jetzt mal so im Raum stehen…
Ich bin da auch zu wenig Experte, um die Details dahinter wirklich bewerten zu können. Liest man allerdings einige fachmännische Kommentare von Fachleuten in div. Foren wirft das kein gutes Bild…
Aus Höflichkeit im hauseigenenen Forum verkneife ich mir jetzt mal eine entsprechende Verlinkung…

Hallo an die lieben Forum Nutzer,

Wen es interessiert, hier gibt’s die offizielle Aussage von WD zu lesen.

Gruss,
Patchy

1 Like

Yipp, schon gesehen… lasst Taten sprechen! Dann laß ich mich vielleicht wieder überzeugen…

Entscheidend ist doch für mich als Nutzer, ist mein System jetzt aktuell sicher, bez. Was kann ich tun um Risiken zu vermeiden? Das fehlt mir ein bisschen bei der ganzen Thematik. Also das mal jemand Klartext spricht was jetzt sache ist und was genau das Problem ist. Wenn man das nicht macht ist es für mich schwer weiterhin Vertrauen in die Produkte zu haben.

Also ich hab den Remote-Zugriff bereits komplett deaktiviert. Cloud-Funktion also passe und somit den Anwendungsumfang masssiv kastriert. Ich hoffe, dass sperrt das Haupteinfallstor erstmal zu…
Was daneben noch im Argen liegt, weiß ich auch nicht so recht…
Wenn man aber liest, dass sich durch diese Lücke Schadcode installieren läßt und das gesamte eigene Heimnetz gefährdet sein könnte, wird mir schon mulmig zumute…

Auch ohne MyCloud wird Dein Heimnetz (und meins sicher auch) für den ambitionierten Hacker kein Problem darstellen. Ich empfange zu Hause alleine drei ungesicherte WLAN-Netze aus der Nachbarschaft. Da fragt man sich echt ob die Leute nix mitbekommen.

Das mag ja sein… ich lass aber, wenn ich das Haus verlasse, auch kein Fenster auf kipp - obwohl ich weiß, dass “ambitionierte Einbrecher” mit der entsprechenden Brachialgewalt und Zeit auch ein geschlossenes Fenster öffnen können.:sunglasses:

PS: ich verstehe eure Sorglosigkeit offen gesagt nicht…

hi

ich hab hier noch eine “WD My cloud 2TB” der ersten generation. Hatte in der Vegangenheit Probleme
mit der NAS im LAN und deswegen habe ich immernoch die alte Firmaware drauf “v04.01.00-408”:
sie läuft in meinem LAN ohne Probleme.

Einige user haben geschrieben man muss den Web-Zugriff im Dashboard deaktivieren. Könnte jmd. genau erklären was genau man dort ändern muss?

In meinem Dashboard (Menu “Cloud-Zugriff”) steht unter Anderem:

“Für USER_MARTINA ist kein Zugriff auf ein Cloud-Gerät konfiguriert. Klicken Sie auf „Code abrufen“, um einen Aktivierungscode für Ihre Cloud-Geräte zu generieren. Die Codes sind 48 Stunden
gültig und können nur einmalig verwendet werden.”

Ist das schon die erforderliche/notwendige Änderung im Dashboard? Oder muss man evtl. noch etwas anderes ändern?

vielen Dank !

In den Einstellungen findest Du folgende Möglichkeit, die wie hier auf dem Bild abgeschaltet werden kann:

2 Likes

Also für die Mirror ist ein Firmwareupdate verfügbar.

1 Like

Danke für die Info. Wurde direkt eingespielt.

Offizielle Info:
https://community.wd.com/t/new-release-my-cloud-mirror-firmware-release-2-11-163-3-20-2017/199636?u=surfer18

DAS wäre allerdings zeitnah reagiert !:+1:t2:
Nun bitte noch für die EX2…:sunglasses:

Ja, die App hat das Update angezeigt und angeblich ausgeführt. Die Mirror zeigt jetzt allerdings immer noch 2.11.157 von Dezember und der Link oben zur 163 führt auch wieder zur 157. Was stimmt da nicht?

Ich selbst habe es noch nicht ausgeführt da ich derzeit noch einen RemoteSync von 18GB am laufen habe und es wäre ärgerlich diesen mitten drin abzubrechen. Mal sehen wenn der fertig ist probiere ich es mal.

Hahahaha das ist ja echt witzig. Ich habe eben einfach mal geschaut was du meinst wegen der Version. Laut Updateprüfung habe ich nun wieder die aktuelle und es ist kein Update verfügbar und im Netz finde ich die neue auch nicht mehr. Bugs?

Sieht aus als hätten sie das Update zurück gezogen. Besser so als das man sich das NAS zerschiesst.