Grazie degli aggiornamenti.
Come ho scritto all'inizio, penso che disattivare l'accesso remoto alla GUI (tutti 'sti attacchi mi pare di capire siano su http/https... correggetemi se sbaglio) sia già ben più che sufficiente.
Se volete essere sicuri al 100% fate così: disattivate il UPNP del NAS sotto Config. automatica router e, nel router, imponete due regole su 8080 e 443 che puntano ad IP inesistenti in LAN.
In sostanza una cosa del tipo:
Porta interna 8080
Porta esterna 8080
IP locale: 192.168.x.x dove questo IP è inutilizzato nella vs. LAN
Poi stessa cosa sulla 443 e mettiamoci anche la 80... tanto... quindi 3 regole in tutto.
Quando verrà aggiornato il QTS, basterà eliminarle e riattivare l'UPNP, senza toccare altro nel NAS.