Also, also gewiefter Hacker kann eigentlich fast immer, wenn er es wirklich auf DICH abgesehen hat, an die Daten kommen die er haben möchte.
Http überträgt Benutzername und Passwort unverschlüsselt, so dass jemand, der den Netzwerkverkehr abhört (was schon nicht immer so einfach ist) durchaus in den Besitz dieser Daten kommen kann. Hat derjenige dann "Glück" und erhält administrative Zugangsdaten, dann kann er sich auch auf deiner DS austoben, sofern du da den Zugang erlaubst.
Dem kannst du mit https vorbeugen. Allerdings schützt dich das dann auch nicht vor den ganzen anderen bösen Dingen, die da lauern. Du weißt ja letztlich auch nicht, was auf dem Rechner desjenigen vorgeht, der sich gerade rechtens in deiner PhotoStation anmeldet. Vielleicht hat der einen Trojaner, einen Keylogger etc. auf seinem Rechner...
Aber bei den Anwendern auf der PhotoStation wirst du ja in aller Regel keine admins, sondern ganz normale Benutzer anlegen. Mit deren Zugansdaten kannst du im DSM z.B. nicht so viel anfangen, du kommst eben damit an die Daten des Benutzers, kannst aber dem System an sich nicht groß schaden.
Du kannst im Übrigen ja die PhotoStation auch ganz losgelöst von den Benutzern des DSM betreiben, so dass diese Zugangsdaten dort auch nicht mehr greifen würden, wenn du sie denn unterschiedlich anlegst.
Eigentlich kann nicht wirklich viel passieren, außer jemand hat es expizit auf dich abgesehen, dann geht es meistens - irgendwie...
