Как видно из новостей (июнь 2016 года):
Там были хакерские действия через TeamViewer.
В настоящее время кажется, что это было главным образом из-за неосторожных конечных пользователей.
Например:
- У меня есть аккаунт в LinkedIn с именем пользователя "funnymike1953@funny-mike.me-is-stupid.com" и паролем "Banana53"
- И я использую то же имя пользователя и пароль в TeamViewer
- Теперь, по какой-то утечке, хакеры получают доступ к содержимому моего открытого аккаунта LinkedIn.
- Поэтому они пытаются использовать одно и то же имя пользователя и пароль для разных служб - см. Https://haveibeenpwned.com/
В ответ корпорация TeamViewer:
- Настоятельно рекомендует использовать разные учетные данные для разных служб
- Настоятельно рекомендует часто менять пароли
- Настоятельно рекомендует включить двухфакторную аутентификацию
- В настоящее время внедряет надежные устройства и целостность данных
Все идет нормально.
Но у меня возникают трудности с пониманием точной конфигурации безопасности TeamViewer.
-
Для семьи и друзей я делаю много "удаленного администрирования" (автоматического доступа) и "удаленной поддержки".
поэтому на целевые машины я установил TeamViewer Host 10.x или полную версию и связал ее с моей учетной записью TeamViewer.
Я установил «личный пароль (для автоматического доступа)».
и я не включил флажок, чтобы предоставить моей учетной записи "легкий доступ".
снимок экрана с TeamViewer Host 10.0.47484:
Описание проблемы:
- На моей локальной машине я открываю TeamViewer и захожу в свою учетную запись.
- При установлении соединения с любым из моих удаленных компьютеров меня никогда не просят ввести пароль.
Поэтому, когда кто-нибудь взламывает мою телевизионную учетную запись (по каким-либо причинам), хакер автоматически получает доступ ко всем машинам, которые связаны с моей телевизионной учетной записью.
Функция пароля, похоже, не работает?
Как убедиться, что обязательно ввести пароль TeamViewer, настроенный для удаленного компьютера?