O ataque desta semana ao TeamViewer mostrou, para além de algumas das suas vulnerabilidades, a importância de manter os padrões de segurança e a importância deste serviço.
Para aumentar a segurança do serviço que presta e garantir níveis ainda maiores de protecção, o TeamViewer apresentou duas novas funcionalidades, que vão poder ser usadas por todos.
Apesar de muitos usarem o TeamViewer de forma esporádica, a empresa tem muitos utilizadores permanentes e que usam este serviços de acesso remoto de forma intensiva.
O ataque que esta semana avisou este serviço que existem falhas graves e que devem ser tratadas de forma célere. Sem qualquer explicação oficial dada, os utilizadores do TeamViewer viram as suas máquinas atacadas e em muitos casos as contas do PayPal acedidas, com roubos feitos.
Não admitindo as falhas, a equipa do TeamViewer apresentou agora duas novidades, que vão aumentar a segurança deste serviço e proteger ainda mais os utilizadores.
Trusted Devices no TeamViewer
A primeira medida de segurança do TeamViewer vem garantir o acesso indevido a novos dispositivos. A partir de agora sempre que um novo acesso for pedido, terá de haver uma autorização por parte dos utilizadores.
Um email vai ser enviado e apenas após a confirmação desse pedido é então dada a autorização de acesso, decorrendo depois de forma normal todo o acesso remoto às máquinas.
Data Integrity do TeamViewer
A segunda medida é de monitorização e avaliará os acessos a máquinas que saiam fora dos padrões normais. Por exemplo, caso se verifiquem acessos de locais fora os normalmente realizados, os utilizadores vão receber um alerta por email e instruções precisas para que possam alterar as passwords de acesso de imediato.
O TeamViewer alerta que a implementação destas duas novas medidas de segurança vão trazer alguma instabilidade ao serviço nos próximos dias, mas a ideia da empresa é lançá-las para todos os utilizadores, para garantir os níveis elevados de segurança que espera alcançar.
A empresa apenas reconheceu os problemas de rede que a afectaram nos últimos dias, sendo descritos como um ataque de DDoS e nunca admitindo que houve as falhas que levaram aos acessos não autorizados que aconteceram.
Estas são medidas de segurança são necessárias e por isso são bem vindas por todos os que usam este serviço de forma diária.