A graça do Nas é justamente o acesso externo
Nenhuma marca está isenta, seja Qnap, D-link (hahaha), iomega, G-Thecnology, Seagate, WD...
Só se a pessoa souber muito bem o que e como fazer, senão é uma vulnerabilidade absurda, podendo inclusive ser um ponto de penetração na sua rede interna. Eu não confio em nenhum firmware de NAS, todos eles tem exploits brabos.
Já vi casos de meterem exploit em NAS, tomarem conta dele e a partir dele acessarem PCs na rede.
Mas como dizem por ai, cada um que faça o que quiser, só não venham chorar depois.