das ding is auch net unsicherer wie die restlichen angeschlossenen PCs im netzwerk bzw. der router.
wenn du keinen port auf das NAS weiterleitest bist du eh schon sehr sicher, da würd ich mir eher um die anderen pcs gedanken machen, die schreibzugriff auf die kiste haben.
aber generell wär ich da net so paranoid. wird schon keiner sich die mühe machen und sich in dei netz hacken, es sei denn, du hast tausende datensätze von kunden gespeichert
wichtig wäre halt drauf zu achten, dass die linux distri auf dem NAS nicht grad uralt ist und unsichere dienste deaktiviert sind, wenn du sie nicht brauchst (z.b. ftp, webserver, mailserver).