NAS naslouchá na určitých portech. Muselo by být v routeru nastaveno přesměrování portů na NAS, aby se mohl někdo pokoušet dostat do něj nebo napadnout nějaké zařízení v síti. To by musel ale dělat cíleně a vědět, že to zařízení tam je.
VPN a FTP myslím, že je ve výchozím stavu vypnuto.
Pokud trváš na nějakém zabezpečení, je možnost omezit přístup z určitých IP nebo např. po určitém počtu špatných pokusů o přihlášení zapsat na blacklist.