Organisaties die van het programma TeamViewer gebruikmaken doen er verstandig aan om verschillende beveiligingsopties te gebruiken, om zo misbruik te voorkomen. Dat adviseren de FBI, het Cybersecurity and Infrastructure Security Agency (CISA) van het Amerikaanse ministerie van Homeland Security, het United States Environmental Protection Agency en het Multi-State Information Sharing and Analysis Center (MS-ISAC) naar aanleiding van de aanval op een waterzuiveringsinstallatie in Florida.
De aanvaller wist via TeamViewer toegang tot een beheersysteem van de waterzuivering te krijgen en verhoogde de waarden van het zuiveringsmiddel natronloog naar een potentieel gevaarlijk niveau. Volgens de overheidsinstanties maakte de aanvaller zeer waarschijnlijk gebruik van een slechte wachtwoordhygiëne en een verouderd besturingssysteem dat bij de installatie werd gebruikt.
Eerder meldde de Amerikaanse staat Massachusetts dat alle werkstations van de aangevallen waterzuiveringsinstallatie op het getroffen beheersysteem waren aangesloten en een 32-bit versie van Windows 7 gebruikten. Daarnaast deelden alle computers hetzelfde wachtwoord voor remote toegang en waren zoals het nu lijkt zonder enige firewall direct vanaf het internet toegankelijk.
In de gezamenlijke cybersecurity advisory stellen de overheidsinstanties dat TeamViewer een legitieme tool is, maar in het verleden ook is gebruikt door aanvallers. Tevens is het programma door wraakzuchtige medewerkers te gebruiken. Daarom doen de overheidsinstanties verschillende aanbevelingen voor het beveiligen van TeamViewer.
Zo wordt aangeraden om de opties "Start TeamViewer with Windows" en "Grant easy access" niet te gebruiken. De TeamViewer-service moet daarnaast als 'manual start' worden ingesteld, zodat de applicatie en bijbehorende services niet actief zijn wanneer het programma is gesloten. Verder adviseren de overheidsinstanties om willekeurige alfanumerieke wachtwoorden van tien karakters te gebruiken, dat de host bevestiging moet geven wanneer de remote party meer wil dan alleen meekijken en dat de 'Block and Allow' lijst wordt gebruikt om te bepalen welke gebruikers toegang mogen hebben.
Voor waterzuiveringsinstallaties wordt nog aanvullend advies gegeven, zoals het implementeren van fysieke veiligheidssystemen die voorkomen dat gevaarlijke situaties kunnen ontstaan wanneer een beheersysteem is gecompromitteerd.
Deze posting is gelocked. Reageren is niet meer mogelijk.