Le poblème des NAS (et des appareils dits "professionnels")...

Un NAS est un mini-PC destiné à recevoir des disques durs de stockage, généralement clonés en RAID1 miroir (les données d'un disque sont rigoureusement copiées sur le second pour pallier la panne de l'un ou l'autre). Si ces appareils sont généralement bien optimisés, le problème est toujours le même sur la durée : la sécurité ! Car il faut bien comprendre qu'une fois vendu, le constructeur n'a pas de raison de maintenir les logiciels de son appareil quant aux éventuelles failles de sécurité trouvées à posteriori, et potentiellement exploitées, en particulier si vous mettez votre NAS en DMZ (zone démilitarisée = accès public) sur internet...
Cf. https://korben.info/faille-critique-nas ... kdoor.html
Là encore, il vaut donc mieux créer son propre PC de partage disque réseau, en RAID1 toujours sous Debian (via mdadm), qui consommera un peu plus de jus sur l'année, et sera éventuellement plus bruyant (et encore : ça dépend de votre base...). La conclusion logique est toujours la même : il n'existe pas d'appareils réseaux sécurisés sur le long terme, que vous pouvez mettre dans un coin et "oublier"...
Un NAS ou autre serveur réseau demandera toujours des mises à jour et de la maintenance régulière, donc un minimum de temps à lui allouer, même si ce n'est pas vous qui l'avez configuré au départ ! Et même si les NAS actuels offrent de bonnes interfaces graphiques, généralement simples à utiliser, elles fourmillent d'options pas toujours compréhensibles côté grand public, les réservant plutôt aux PME/PMI qui ont des informaticiens sous la main.
Avec ou sans NAS de toute façon, rien ne peut exclure la nécessité de sauvegarder régulièrement ses données sur un support amovible externe, si possible chiffré via cryptsetup, juste au cas où... Ce sera la conclusion de ce petit rappel de bon sens.