O ReadyNAS usa um sistema operacional Linux baseado no Debian, se bem me lembro. Ele também possui um scanner A / V integrado para operações de gravação em compartilhamentos CIFS:
Dito isto, tudo é possível. Eu estava prestes a expor a improbabilidade de isso acontecer, mas aprendi que novas ameaças aparecem o tempo todo, estejam elas usando unidades mapeadas dos clientes ou varreduras de porta aleatórias na rede para encontrar alvos em potencial.
Você realmente precisa basear sua pergunta em risco versus recompensa. Essas máquinas são tão importantes para você que um único armazenamento dos backups é suficiente ou o ReadyNAS deve descarregar imagens boas / conhecidas mensais / semanais / etc. como necessário? Eu presumo, uma vez que você está usando um período ReadyNAS para backups, eles não são críticos o suficiente para garantir uma configuração cara, então acho que se você simplesmente faz uma varredura a / v remota de tempos em tempos dos compartilhamentos NAS e documenta o que você já feito, é o melhor que se pode esperar.
Você pode considerar fazer backups conhecidos / bons de tempos em tempos e armazená-los separadamente se você for super paranóico, mas novamente é tudo sobre o nível de risco que você quer correr e a probabilidade (esbelta) de tal dispositivo seria infectado por um vírus do Windows que atingiu um cliente.