categories
Updated on in Sicurezza

Splashtop è sicuro? Un esame dettagliato del software desktop remoto

Author: Natalie Paraskeva
Natalie Paraskeva Article author

Negli ultimi anni, la cybersecurity è diventata più analitica rispetto al passato. Grazie alle sue funzionalità intuitive ed estese, Splashtop ha guadagnato popolarità come software di desktop remoto. Tuttavia, utenti e aziende si chiedono quanto possano essere sicuri i propri sistemi e dati con questo software di desktop remoto.

In questo articolo parleremo delle funzionalità di sicurezza integrate di Splashtop, delle vulnerabilità precedenti e dei vettori di attacco comuni. Esploreremo anche alcune best practice per migliorare la sicurezza dell’accesso remoto.

Valutazione della sicurezza di Splashtop da parte di UpGuard:

Valutazione di Sicurezza Splashtop
Nota:  Se hai incontrato problemi di sicurezza o hai delle preoccupazioni con Splashtop, prendere in considerazione un’alternativa per il software di supporto remoto potrebbe essere una decisione saggia. HelpWire si distingue per le sue affidabili misure di sicurezza e affidabilità, offrendo una scelta solida per chi cerca maggiore protezione e tranquillità.

Cosa rende sicuro Splashtop?

Ti sei mai chiesto se la sicurezza di Splashtop sia davvero affidabile? Potresti anche esserti posto la domanda: si può davvero fidarsi di Splashtop? È proprio a questo che risponderemo in questa sezione.

Splashtop gestisce la sicurezza dei dati degli utenti tramite solide misure e conformità agli standard di settore, creando una soluzione di accesso remoto sicura per aziende, privati e istituzioni educative.

Inoltre, Splashtop dà priorità alla protezione della privacy e della sicurezza dei tuoi dati per tutte le esigenze di accesso remoto.

Cosa rende sicuro Splashtop

Identificazione e Controllo degli Accessi

Protezione tramite password: Gli utenti Splashtop possono impostare password robuste per i loro account con supporto per l’autenticazione a più fattori (MFA). Inoltre, un metodo di autenticazione secondario, come un’applicazione mobile o un codice monouso inviato al tuo telefono, aumenta la sicurezza del tuo account Splashtop.

Permessi di accesso: Gli utenti possono autorizzare da remoto chi può utilizzare i loro computer impostando i permessi di accesso. Questo garantisce che solo persone autorizzate possano accedere al computer remoto.

Conformità e Certificazioni

Splashtop osserva diversi standard e regolamenti del settore, offrendo agli utenti sicurezza e privacy. Alcuni di questi standard includono:

Conformità HIPAA: Splashtop è conforme alla normativa HIPAA? Assolutamente sì. Splashtop aderisce a tutti i requisiti per la gestione dei dati sanitari sensibili, risultando idoneo per i professionisti della salute.

Conformità GDPR: Splashtop si attiene al Regolamento Generale sulla Protezione dei Dati, garantendo il rispetto dei diritti di privacy dei dati degli utenti.

Conformità SOC 2: La conformità SOC 2 dimostra che il fornitore di servizi Splashtop segue rigorosi standard di sicurezza e privacy.

Crittografia e sicurezza dei dati

Transport Layer Security (TLS): Splashtop utilizza la crittografia TLS per proteggere i dati durante la trasmissione. Questo protocollo di crittografia ampiamente riconosciuto garantisce la protezione dei dati tra computer locali e remoti.

Crittografia end-to-end: In base alle preoccupazioni di sicurezza di Splashtop, viene fornita la crittografia end-to-end per specifici piani di abbonamento, assicurando la protezione dei dati dal fornitore del servizio. Questo livello di sicurezza aggiuntivo è fondamentale per i dati sensibili e per gli utenti attenti alla privacy.

Ampia gamma di funzionalità di sicurezza

Le funzionalità di sicurezza di Splashtop includono il controllo del trasferimento di file per prevenire trasferimenti non autorizzati di dati, un’opzione di schermo nero per la privacy, la registrazione delle sessioni per audit e monitoraggio, e la creazione di blacklist/whitelist per controllare l’accesso remoto, offrendo numerose opzioni di sicurezza agli utenti.

Vulnerabilità di sicurezza di Splashtop

Non importa quanto solidamente costruisci un sistema, non potrà evitare vulnerabilità di sicurezza almeno una volta nella sua vita. Gli attori malintenzionati trovano costantemente vulnerabilità nei sistemi e le sfruttano per violarli.

Vulnerabilità specifiche risolte

Ecco alcune vulnerabilità di sicurezza di Splashtop (ora risolte), che mostrano quanto possano essere pericolose per individui e aziende:
  • • CVE-2020-12431: La vulnerabilità CVE-2020-12431, nelle versioni di Splashtop Software Updater precedenti alla 1.5.6.16 per Windows, ha esposto una possibilità di escalation dei privilegi nel 2020.
Permessi di sicurezza insufficienti su named pipe e file di configurazione hanno portato a un’escalation locale dei privilegi, dando origine alla vulnerabilità. Ha colpito le versioni di Splashtop Business precedenti alla 3.3.8.0 e Splashtop Streamer. Attori malintenzionati hanno scoperto questa vulnerabilità e compromesso il sistema.
  • • CVE-2023-3181: Un’altra vulnerabilità è stata recentemente trovata in Splashtop che interessava Splashtop Software Updater per Windows nelle versioni 1.5.6.21 e precedenti. Permetteva agli utenti locali autenticati di manipolare directory insicure e file temporanei. In questo modo, tali utenti potevano ottenere un’escalation dei privilegi fino al livello di sistema. Poiché l’exploit era facile da eseguire ma poteva avere impatti elevati, il suo punteggio di gravità era alto.
  • • CVE-2024-42050: Questa vulnerabilità era legata all’installer MSI di Splashtop Streamer per Windows. Le versioni precedenti alla 3.7.0.0 presentavano un problema che avrebbe potuto essere sfruttato.
  • • CVE-2024-42052: Anche questa vulnerabilità riguardava l’installer MSI per Splashtop Streamer su Windows, specificamente nelle versioni precedenti alla 3.5.8.0. Si trattava di un problema di escalation locale dei privilegi in cui un utente locale poteva sfruttare una cartella temporanea con permessi deboli per ottenere accesso a livello SYSTEM.
  • • CVE-2023-5363: In un aggiornamento della sua libreria OpenSSL, Splashtop versione 3.6.4.0 ha risolto una serie di CVE, tra cui CVE-2023-5363.
Splashtop, dopo aver individuato queste vulnerabilità del software di desktop remoto, ha rilasciato tempestivamente delle patch chiudendole con successo.

Vettori di attacco comuni e rischi per strumenti di accesso remoto come Splashtop

I vettori di attacco agiscono come punto di ingresso per gli aggressori che cercano di violare il tuo software di accesso remoto. Ecco perché è importante conoscerli. Inoltre, molte delle vulnerabilità di sicurezza di Splashtop originano da errori umani, come politiche di sicurezza deboli, scarsa igiene della sicurezza, ecc. Maggiori dettagli qui sotto:
  • • Password deboli: Spesso le persone non utilizzano password forti e complesse o non attivano l’autenticazione multi-fattore (MFA) sui propri account. Ottenere accesso non autorizzato ai sistemi diventa un gioco da ragazzi per gli aggressori. Questo mette a rischio i tuoi sistemi e i tuoi dati personali e aziendali di essere rubati, manipolati o eliminati. 
Ecco perché utilizzare password più forti e un ulteriore livello di sicurezza (come il 2FA) è diventato imprescindibile. 
  • • Software non aggiornato/non patchato: Il software non aggiornato o con versioni obsolete può presentare vulnerabilità, come CVE-2020-12431 e CVE-2023-3181. Se i cybercriminali riescono a identificarle, non ci metteranno molto a sfruttare queste vulnerabilità e compromettere i tuoi sistemi e file. 
Per evitare ciò, aggiorna regolarmente il tuo software e applica le patch di sicurezza di Splashtop il prima possibile. Tuttavia, è possibile che anche un software completamente aggiornato e patchato possa soccombere di fronte a nuove minacce emergenti.
  • • Configurazioni errate: Configurazioni di rete non sicure, come firewall deboli e l’esposizione degli endpoint, potrebbero rendere i dispositivi di rete e gli utenti vulnerabili a intercettazioni dannose. Questo potrebbe avvenire anche se sono utilizzati protocolli di crittografia come TLS o AES-256. 
A causa di configurazioni di rete deboli, i tuoi trasferimenti di file sono a rischio. 

Migliori pratiche per prevenire le vulnerabilità di Splashtop

È essenziale rimanere vigili e adattarsi alle migliori pratiche per le potenziali minacce come l’hacking. Di seguito sono riportate alcune best practice da seguire per proteggere il tuo account Splashtop da attacchi da parte di hacker, nonché per mantenere un ambiente di accesso remoto sicuro:

Autenticazione forte:

  • • Utilizza password forti e uniche per i tuoi account Splashtop.
  • • Abilita l’autenticazione a più fattori (MFA) per aggiungere un ulteriore livello di sicurezza.

Controllo degli accessi:

  • • Usa i controlli di accesso per autorizzare chi può connettersi ai tuoi dispositivi da remoto.
  • • Rivedi frequentemente e aggiorna i permessi di accesso quando necessario.

Aggiornamenti regolari del software:

  • • Mantieni sempre aggiornata la tua applicazione Splashtop. 

Proteggi i tuoi dispositivi:

  • • Assicurati che i sistemi operativi e i software dei tuoi computer siano anch’essi sicuri. 

Sicurezza della rete:

  • • Utilizza sempre una rete sicura e ben configurata durante l’uso del software Splashtop.
  • • Evita di utilizzare reti non sicure o pubbliche per l’accesso remoto. 

Configurazione del firewall:

  • • Configura il firewall in modo da permettere il traffico Splashtop, bloccando l’accesso non autorizzato. 

Audit e monitoraggio:

  • • Evita di lasciare connessioni remote aperte quando non vengono utilizzate. Assicurati di chiudere le sessioni quando non sono più necessarie. 

Formazione degli utenti:

  • • Fornisci agli utenti informazioni adeguate sulle migliori pratiche di sicurezza e sui potenziali rischi nell’utilizzo di Splashtop. 

Sicurezza dell’endpoint:

  • • Utilizza misure di sicurezza endpoint sul dispositivo remoto per proteggerti da malware e potenziali minacce come l’hacking. 

Sicurezza del fornitore:

  • • Rimani aggiornato sulle pratiche di sicurezza di Splashtop, sulla conformità agli standard di settore e sulle certificazioni.

La migliore alternativa sicura a Splashtop

Cerchi un’alternativa affidabile a Splashtop che offra migliori prestazioni e sicurezza? HelpWire è un software gratuito di supporto remoto che ti offre una connessione desktop remota fluida e sicura.

La velocità di connessione rapida e le prestazioni migliorate di HelpWire lo rendono unico. Alcune delle sue funzionalità gratuite includono trasferimento di file, connessione remota con un clic, chat in tempo reale e sessioni chat multiple.

Le Migliori Funzionalità di Sicurezza di HelpWire:

Autenticazione Affidabile

Conferma che le tue credenziali siano al sicuro grazie alle piattaforme di autenticazione e autorizzazione integrate di HelpWire.

Trasferimento Dati Sicuro

Durante le sessioni di supporto remoto, tutti i dati vengono trasferiti in sicurezza tramite i protocolli WSS e HTTPS.

Crittografia TLS/SSL e AES

HelpWire utilizza i protocolli TLS/SSL e la crittografia AES-256 per garantire connessioni remote sicure ai computer degli utenti.

Data Center Sicuri

Lo storage dei dati di HelpWire è cloud-based e conservato su server AWS.

Accesso Basato su Permessi

Gli operatori esterni devono richiedere l’autorizzazione dell’utente prima di accedere ai loro desktop remoti. Questo garantisce la tranquillità e la fiducia dell’utente.

Applicazioni Firmate

Le applicazioni di HelpWire sono firmate digitalmente da GlobalSign per garantire la massima integrità.

Conclusione

Splashtop offre robuste funzionalità di sicurezza per l’accesso remoto al desktop, enfatizzando una forte protezione dei dati degli utenti, la conformità agli standard di settore e una suite di strumenti di sicurezza progettati per salvaguardare contro varie minacce informatiche. Tuttavia, è fondamentale che gli utenti adottino anche le migliori pratiche, come utilizzare password forti e uniche, abilitare l’autenticazione a più fattori, mantenere il software aggiornato ed educare gli utenti sulla consapevolezza della sicurezza. Queste pratiche migliorano significativamente il livello di sicurezza quando si utilizza Splashtop o qualsiasi strumento di accesso remoto. Inoltre, per coloro che cercano alternative, HelpWire offre un’opzione altrettanto sicura e ricca di funzionalità, enfatizzando velocità di connessione elevate, trasferimenti di dati sicuri e metodi di autenticazione completi.