Im Juni 2021 wurden mehrere Fälle bekannt, in denen WD My Book Live/Live Duo Festplatten, die aus dem Internet erreichbar sind, mit einem Befehl von aussen in den Werkszustand zurückgesetzt wurden …. alle darauf gespeicherten Daten wurden dabei gelöscht.
Fazit: Man sollte weder aus Bequemlichkeit, noch weil es halt geht, unnötig Geräte über Routerfreigaben, Portweiterleitungen oder mittels externer Cloud-Konnektoren ins Internet hängen. Ein Netzwerk-Datenspeicher mit privaten oder beruflichen Daten gehört nicht „ins Internet“, da mag er so „smart home“ sein, wie er will.
Hier die Beschreibung der Sicherheitslücke:
1) https://nvd.nist.gov/vuln/detail/CVE-2018-18472
2) https://www.westerndigital.com/support/productsecurity/wdc-21008-recommended-security-measures-wd-mybooklive-wd-mybookliveduo
sowie ein guter deutschsprachiger Artikel bei IT-Kollege Günter Born
3) https://www.borncity.com/blog/2021/06/25/wd-my-book-live-nas-inhalte-werden-pltzlich-weltweit-gelscht/