TeamViewer e le solite password

TeamViewer e le solite password

Non usate la stessa password per tutti gli account!

Quante volte i vostri tecnici hanno ripetuto queste parole? Le obiezioni sono spesso le più comuni, e tra tutte spicca il classico “cosa potrà mai succedere?”.
Oggi ne vediamo un esempio.

Cos’è successo

Il 1 giugno 2016 TeamViewer, il noto servizio di desktop remoto, ha subito un’attacco DoS alla sua infrastruttura DNS. In poche parole, qualcuno si è messo in mezzo tra loro e i vostri PC ed ha tentato la connessione per prendere il controllo delle singole macchine.
Tuttavia per controllare i singoli computer è necessario utilizzare le credenziali dell’utente. I recenti attacchi a LinkedIn, MySpace e Tumblr hanno reso disponibili alla comunità oltre 700 milioni di account utente in meno di due mesi.
Questo ha permesso agli attaccanti di tentare gli accessi con quelle password o similare, e in buona parte ha funzionato: ecco il mouse prendere vita autonomamente ed accedere ad home banking e PayPal per svuotare i conti delle vittime, accedere alla webmail ed effettuare ordini tramite Amazon ed Ebay.
TeamViewer sostiene che il problema non è legato ad una vulnerabilità dei loro sistemi, e nonostante il problema con i server DNS sia stato risolto, gli attacchi stanno continuando al ritmo di centinaia al giorno.

Come proteggersi

Le prime cose da fare sono:

1. Cambiare la password di TeamViewer. Usatene una dedicata, diversa da tutte le altre, e molto diversa dalla precedente.
2. Attivare l’autenticazione in due passaggi. Qui il tutorial su come fare.
3. Abilitare una lista di dispositivi sicuri per l’accesso: qui per maggiori informazioni.
4. Limitare le connessioni TeamViewer al necessario. Qui i dettagli.

Considerazioni

L’anello debole della catena di questo attacco è molto simile ad altri: stessi account, stesse password. Senza quegli accessi, gli attaccanti non sarebbero riusciti nel loro intento.
Creare e gestire password diverse e sempre nuove richiede uno sforzo, ma esistono anche software che possono aiutarci in questa gestione: i password manager.

Un altro elemento di debolezza è la pigrizia.
Spesso salviamo sessioni, utenti e password nei nostri browser, e questo permette a chiunque acceda ai nostri computer di poter utilizzare molti servizi in tutto e per tutto come se fossimo noi, visto che siamo già autenticati online. Effettuare logout / login è vista come una perdita di tempo non necessaria, ma che può fare la differenza.

L’ultima considerazione è che “da un grande potere derivano grandi responsabilità”, come insegna il compianto Zio Ben. TeamViewer è uno strumento estremamente potente, perché permette il controllo pressoché totale della macchina. Pertanto, dovrebbe essere uno strumento configurato ed utilizzato con estrema consapevolezza.

 

Fonti e risorse:
Post di Nick Bradley – Compromised Before My Very Eyes: How I Almost Got Hacked
Twitter
Reddit
Attivissimo
Tom’s Hardware