categories
Aggiornato il Pubblicato il August 6, 2025 in Risoluzione dei problemi, Sicurezza

TeamViewer è sicuro? Tutto sulla sicurezza di TeamViewer

Author: Helga York
Helga York Article author

TeamViewer è sicuro per l’accesso remoto? Con l’aumento delle forze lavoro mobili, soluzioni affidabili e sicure di accesso remoto sono essenziali. Questo articolo esplora la sicurezza di TeamViewer, offrendo 10 passaggi per aumentare la sicurezza di TeamViewer e garantire un accesso remoto sicuro per la tua azienda.

TeamViewer è sicuro e protetto?

TeamViewer utilizza lo scambio di chiavi RSA-4096 e la crittografia AES a 256 bit per proteggere la trasmissione dei dati. Consente inoltre agli utenti di impostare l’autenticazione a due fattori, in modo che la connettività remota non possa essere stabilita solo con una password. Queste sono funzionalità di sicurezza potenti, ma affrontare i rischi per la sicurezza di TeamViewer richiede che lo strumento sia configurato correttamente e che gli utenti adottino misure proattive.

Esamineremo i rischi per la sicurezza di TeamViewer verificatisi in passato e i passaggi che gli utenti possono seguire per rendere la soluzione più sicura. TeamViewer può essere sicuro se configurato correttamente e se gli utenti adottano le misure necessarie per proteggere le proprie sessioni remote. Tuttavia, secondo gli esperti di sicurezza, potrebbe essere più adatto per un uso individuale e privato piuttosto che come soluzione di accesso remoto per una grande impresa.

Quali sono i principali rischi per la sicurezza di TeamViewer?

I principali rischi per la sicurezza di TeamViewer

Dopo aver esaminato i problemi di sicurezza precedenti, la domanda potrebbe essere “TeamViewer è sicuro ora?” La maggior parte dei problemi di sicurezza di TeamViewer rientra in tre categorie.

  • • Credenziali compromesse – Le credenziali degli utenti devono essere protette per mantenere TeamViewer sicuro. Inviare le password ai colleghi tramite email o messaggi di testo non è consigliato. Condividere le credenziali non è consigliato poiché rende impossibile identificare quale utente ha svolto una determinata attività.
  • • Attori malintenzionati interni – Gli attacchi interni perpetrati con credenziali compromesse possono causare danni sostanziali a un ambiente informatico. Gli utenti non dovrebbero utilizzare password semplici o predefinite per ridurre le possibilità che un collega malintenzionato utilizzi la propria sessione TeamViewer.
  • • Vulnerabilità 0day – Le vulnerabilità 0day di brute-force possono influire su TeamViewer. Queste possono essere ridotte utilizzando password più lunghe e più complesse per proteggere l’applicazione.

Molti problemi di sicurezza di TeamViewer sono legati a password deboli e alla condivisione o scarsa protezione delle credenziali degli utenti. Questi problemi possono essere affrontati, in una certa misura, con l’educazione degli utenti e l’applicazione di politiche sulle password forti. I limiti sulla lunghezza delle password di TeamViewer ne influenzano la robustezza e possono portare a vulnerabilità di sicurezza.

Inosservanze di sicurezza note di TeamViewer

Problemi di sicurezza noti di TeamViewer

Diamo un’occhiata ad alcuni dei problemi di sicurezza passati di TeamViewer per comprendere quali tipi di vulnerabilità il software presenti. Diversi problemi di sicurezza degni di nota hanno afflitto lo strumento nel corso della sua vita.

  • • 2010 – TeamViewer aveva una vulnerabilità CVE-2010-3128 nella versione 5.0.8703 che permetteva agli aggressori di effettuare attacchi DLL utilizzando un cavallo di Troia.
  • • 2016 – TeamViewer ha affrontato violazioni della sicurezza che hanno permesso agli attaccanti di accedere agli account degli utenti ed effettuare transazioni non autorizzate. Questo incidente ha rafforzato la necessità di password forti e univoche e di una gestione sicura degli account.
  • • 2017 – Una vulnerabilità consentiva agli hacker di controllare i dispositivi degli utenti durante le sessioni attive. TeamViewer ha risolto rapidamente il problema, sottolineando l’importanza di abilitare l’autenticazione a due fattori e di mantenere il software aggiornato per proteggersi da tali minacce.
  • • 2018 – Un difetto di sicurezza CVE-2018-14333 ha interessato tutte le versioni fino alla 13.1.1548. Il problema riguardava le password memorizzate in formato Unicode nella memoria di processo, che gli aggressori potevano sfruttare se TeamViewer veniva disconnesso ma era ancora in esecuzione.
  • • 2020 – Una vulnerabilità significativa CVE-2020-13699 nella versione Windows di TeamViewer poteva potenzialmente permettere agli hacker di decifrare le password e accedere ai sistemi aziendali. Questo ha interessato le versioni fino alla 15.8.3.

La vulnerabilità identificata nel 2020 era presente in tutte le versioni precedenti dello strumento a partire dalla versione 8. Una volta scoperta, è stata risolta attraverso patch per le versioni interessate. Questo fatto evidenzia l’importanza di aggiornare TeamViewer con le ultime patch per la versione in uso e di migrare a versioni più recenti che potrebbero offrire una sicurezza potenziata. La migliore difesa contro i rischi legati alla sicurezza di TeamViewer è utilizzare la versione 15.8.3 o successive dello strumento.

• 2024 – TeamViewer ha subito un attacco informatico attribuito a APT29, un gruppo di hacker sponsorizzato dallo stato russo noto anche come “Cozy Bear” o “Midnight Blizzard”. Gli aggressori hanno avuto accesso all’ambiente IT interno aziendale di TeamViewer utilizzando le credenziali di un dipendente. TeamViewer ha dichiarato che non ci sono prove di compromissione dei dati dei clienti o dell’infrastruttura del prodotto.

• 2025 – TeamViewer ha subito diversi incidenti di sicurezza, inclusi molteplici vulnerabilità con valutazioni CVSS di 7.0 o superiori. Queste sono:

CVE-2025-0065: Vulnerabilità Critica di Escalation dei Privilegi Locali (Gennaio 2025)
Nel gennaio 2025, è stata individuata una vulnerabilità ad alto rischio di escalation dei privilegi locali nelle applicazioni client e host di TeamViewer per Windows. A causa di questo problema di sicurezza, un attaccante con accesso locale poteva ottenere privilegi elevati tramite una gestione errata dei delimitatori degli argomenti nell’eseguibile del servizio. Questo incidente di sicurezza è avvenuto a causa di un insufficiente neutralizzazione degli input degli argomenti che permetteva l’escalation dei privilegi.

Impatto: Gli attaccanti con accesso locale potevano ottenere privilegi di sistema.
Risoluzione: TeamViewer ha rilasciato una patch di sicurezza nella versione 15.62 per correggere la vulnerabilità. È stato fortemente raccomandato agli utenti di aggiornare alla versione 15.62 o successive per risolvere il rischio.

CVE-2025-36537: Rischio di Escalation dei Privilegi nella Gestione Remota (Giugno 2025)
Nel giugno 2025, è stata scoperta una vulnerabilità di sicurezza ad alta gravità in TeamViewer che riguarda le sue funzionalità di Gestione Remota. Questa vulnerabilità consentiva agli utenti locali non privilegiati di eliminare file a livello SYSTEM utilizzando un metodo di rollback MSI. Ciò sfruttava assegnazioni di autorizzazioni improprie per risorse critiche. Il problema ha interessato principalmente le installazioni che utilizzavano i moduli di Monitoraggio, Backup o Patch Management.

Impatto: La vulnerabilità della gestione remota può eliminare file a livello SYSTEM compromettendo l’integrità del sistema o causando un’escalation di privilegi.
Risoluzione: TeamViewer ha risolto la vulnerabilità con il rilascio della versione 15.67 e ha consigliato agli utenti dei moduli di Gestione Remota di aggiornare immediatamente.

In risposta a tali incidenti, è fondamentale per gli utenti implementare solide misure di sicurezza durante l’uso di strumenti di accesso remoto come TeamViewer. Questo include l’abilitazione dell’autenticazione a due fattori, l’utilizzo di password forti e univoche, e il monitoraggio regolare dell’attività dell’account per eventuali accessi non autorizzati. Restare informati sugli ultimi aggiornamenti di sicurezza e le patch fornite da TeamViewer è inoltre essenziale per mitigare i rischi potenziali.

10 passaggi per aumentare la sicurezza di TeamViewer

10 Steps for Better TeamViewer Security

È sicuro usare TeamViewer? Il modo in cui lo strumento viene configurato e utilizzato è un fattore determinante per quanto TeamViewer sia sicuro come soluzione di accesso remoto. I seguenti dieci passaggi e suggerimenti offrono una combinazione di impostazioni di configurazione e comportamenti o azioni dell’utente che aumentano la sicurezza di TeamViewer.

  1. Mantieni TeamViewer aggiornatoInstalla gli aggiornamenti più recenti e tutte le nuove patch di sicurezza che correggono vulnerabilità non appena vengono rilasciate. Molti utenti installano il programma e non lo aggiornano mai finché continua a funzionare. Questo è pericoloso, perché l’utilizzo di codice obsoleto può consentire agli hacker di accedere ai tuoi sistemi.

  2. Chiudi le sessioni di TeamViewer dopo l’uso – Non lasciare le sessioni di TeamViewer attive in background per poi riaprirle quando servono. Le migliori pratiche prevedono la chiusura della sessione quando non è in uso e il suo riavvio solo quando necessario. Assicurati che TeamViewer non si avvii automaticamente al riavvio del computer. Lasciare una sessione di TeamViewer aperta può permettere agli hacker di accedere al tuo computer e all’intera rete aziendale.

  3. Crea una whitelist e una blacklist – TeamViewer consente di creare whitelist e blacklist per controllare l’accesso a una macchina. Una whitelist ti permette di limitare l’accesso solo a determinati utenti con un account TeamViewer aggiunti alla lista. Creare una blacklist ti consente di rifiutare l’accesso ai soggetti presenti nella lista ed evitare potenziali rischi per la sicurezza di TeamViewer.

    Per farlo, clicca su:

    Extra > Opzioni > Sicurezza > Configura

    Configurazione della sicurezza di TeamViewer

    Poi seleziona “Rifiuta l’accesso ai seguenti partner” per creare una blacklist oppure “Consenti l’accesso solo ai seguenti partner” per creare una whitelist.

    Modifica delle liste nera e bianca di TeamViewer

  4. Verifica e aggiorna la lista degli utenti attendibili – Controlla di riconoscere tutti i dispositivi attendibili presenti nel tuo profilo TeamViewer. Accedendo alla sezione Dispositivi attendibili, rimuovi quelli che non riconosci o che non dovrebbero avere accesso alla macchina in questione.

  5. Usa una password sicura – Quando accedi a TeamViewer o a qualsiasi altra applicazione, è fondamentale utilizzare una password forte. Password banali o predefinite rendono facile per hacker o utenti malintenzionati compromettere il tuo account TeamViewer.

  6. Implementa l’autenticazione a due fattori – TeamViewer può essere configurato per utilizzare la autenticazione a due fattori durante la connessione. Ti verrà richiesto di inserire un codice di sicurezza aggiuntivo quando ti connetti all’applicazione. L’autenticazione a due fattori è fortemente consigliata, in quanto elimina molti dei rischi di sicurezza associati a credenziali compromesse.

  7. Disattiva l’accesso facilitato – L’opzione di accesso facilitato consente ai dispositivi di connettersi a TeamViewer senza una password. Deseleziona questa opzione nella sezione Controllo remoto per aumentare la sicurezza. Tutte le connessioni tramite TeamViewer dovrebbero richiedere una password.

    Disattiva l’accesso facilitato di TeamViewer

  8. Evita l’uso su server o macchine con privilegi elevati – I potenziali rischi per la sicurezza associati a TeamViewer lo rendono una scelta poco adatta per accedere a server critici per l’azienda o computer con privilegi elevati. L’uso di TeamViewer su queste macchine dovrebbe essere limitato ad amministratori esperti che comprendano le limitazioni di sicurezza dello strumento e sappiano utilizzarlo in modo sicuro.

  9. Usa una VPN – Una rete privata virtuale (VPN) cripta la trasmissione dei dati, rendendo impossibile per gli hacker rubare informazioni o compromettere le credenziali. Le VPN proteggono i tuoi dati in qualsiasi tipo di applicazione per l’accesso remoto.

  10. Monitora l’uso di TeamViewer all’interno dell’organizzazione – Per mantenere un adeguato livello di sicurezza, è necessario che l’organizzazione monitori come i dipendenti utilizzano TeamViewer. Questo include la comprensione delle porte utilizzate dall’applicazione e del suo impatto su altri strumenti software. Un’azienda può consentire l’uso di TeamViewer per accedere a una parte limitata delle risorse informatiche, ma restringere l’accesso a server o computer che contengono dati sensibili. L’utilizzo deve essere monitorato per garantire che tutti i dipendenti rispettino queste politiche.

Se riscontri problemi di connessione con TeamViewer dopo queste impostazioni, scopri quali sono i problemi più comuni di TeamViewer e come risolverli.

Centro sicurezza: gestione centralizzata della sicurezza di TeamViewer

Il sistema centralizzato di gestione della sicurezza diventa essenziale per mantenere visibilità, controllo e riduzione dei rischi man mano che le organizzazioni ampliano l’utilizzo di TeamViewer tra team, utenti e dispositivi.

TeamViewer ha risposto a questa sfida introducendo il Security Center a metà 2025 come parte di un aggiornamento dell’interfaccia amministrativa TeamViewer ONE. Gli utenti potevano ottenere questa nuova funzionalità nella nuova versione di TeamViewer 15.67.3, rilasciata a giugno 2025. Questa funzionalità è stata sviluppata per consentire agli amministratori di monitorare, accedere e applicare politiche di sicurezza in tutto il loro ambiente TeamViewer.

Comprendere il Centro di Sicurezza di TeamViewer

Il Security Center è una dashboard di sicurezza centralizzata che consente agli amministratori IT di avere una visione completa della postura di sicurezza di un’organizzazione. Attraverso questa piattaforma, possono facilmente accedere alle impostazioni consigliate e ai report di sicurezza. Questo rende più semplice per gli amministratori identificare vulnerabilità, mantenere una protezione coerente e applicare le migliori pratiche a tutti i dispositivi e utenti dell’organizzazione.

Gli amministratori possono utilizzare il Security Center per semplificare la gestione della sicurezza. Possono accedere a diversi strumenti per monitorare la conformità, gestire le impostazioni di sicurezza e affrontare i rischi di sicurezza su piattaforme e dispositivi connessi a TeamViewer.

Trasformare i 10 Passi di Sicurezza in Azione con il Security Center

Il Security Center integra i 10 passaggi di sicurezza estendendo le loro protezioni dai singoli account e dispositivi TeamViewer al livello organizzativo. Riduce l’onere di configurare le impostazioni di sicurezza una per una per ogni dispositivo e utente. Gli amministratori IT possono facilmente:

  • Convalidare e applicare le configurazioni di sicurezza richieste: Gli amministratori IT possono visualizzare e applicare le impostazioni di sicurezza su tutti gli utenti e i dispositivi.
  • Rilevare e neutralizzare i rischi per la sicurezza: Il pannello di controllo della sicurezza fornisce una visibilità immediata sui problemi di sicurezza emergenti e permette agli amministratori di neutralizzarli tempestivamente.
  • Mantenere l’applicazione uniforme delle policy: Il sistema applica automaticamente le policy in modo coerente in tutta l’organizzazione per ridurre il rischio di pratiche di sicurezza incoerenti.

Le organizzazioni ottengono un potente approccio di sicurezza stratificato combinando i 10 passaggi di sicurezza con il Security Center. I 10 passaggi sopra menzionati giocano un ruolo importante nella protezione dei singoli account, e il Security Center permette di scalare la sicurezza in modo efficace per le aziende. Il Security Center offre il massimo valore a:

  • Amministratori IT: Il pannello di gestione centralizzato del Security Center semplifica il monitoraggio e l’applicazione della sicurezza. In questo modo, diventa più facile gestire e proteggere ambienti su larga scala.
  • Aziende: Il Security Center aiuta le aziende di tutte le dimensioni a mantenere adeguati standard di sicurezza in tutta l’organizzazione.
  • Ambienti orientati alla conformità: Molti settori seguono rigorosi requisiti di conformità e sicurezza per i loro utenti e dispositivi. Il Security Center aiuta i settori a rispettare tali standard.
  • Managed Service Provider (MSP): Il Security Center consente agli MSP di gestire la sicurezza per diversi clienti. Questo aiuta a migliorare la supervisione della sicurezza e ad accelerare i tempi di risposta.
  • Utenti aziendali e singoli: Il Security Center, quando integrato con il tuo framework di sicurezza, migliora la tua postura complessiva di sicurezza. In questo modo, sia i singoli utenti che le organizzazioni possono vivere un’esperienza TeamViewer altamente sicura.

HelpWire - Alternativa gratuita e sicura a TeamViewer

Con l’aumentare delle preoccupazioni riguardo la sicurezza dei software di accesso remoto, HelpWire si distingue come un’alternativa a TeamViewer gratuita, affidabile e ad alte prestazioni. Progettato per uso personale, aziendale e professionale, HelpWire unisce facilità d’accesso a solide misure di sicurezza per garantire che i tuoi dati e dispositivi rimangano protetti.

Funzionalità avanzate senza limitazioni

HelpWire consente l’accesso remoto a macchine Windows, Linux e macOS. Con un’interfaccia intuitiva, puoi avviare sessioni remote in modo rapido e semplice, eliminando la necessità di configurazioni estese o complicate. È progettato per offrire un supporto remoto fluido e una connettività ai dispositivi per utenti di tutti i livelli di esperienza.

Perché scegliere HelpWire invece di TeamViewer?

TeamViewer è stato un nome affidabile nel software di accesso remoto per anni, ma la sua storia di incidenti di sicurezza, inclusi truffe di phishing, furto di credenziali e l’attacco informatico del 2024 attribuito ad APT29, evidenzia le sfide costanti nel mantenere la sicurezza su piattaforme ampiamente utilizzate. Al contrario, HelpWire sfrutta infrastrutture all’avanguardia e non presenta vulnerabilità segnalate, offrendo agli utenti una soluzione moderna e sicura per le esigenze di accesso remoto. Scopri di più sulle principali funzionalità di sicurezza di HelpWire.

Scegliendo HelpWire, stai optando per uno strumento di supporto remoto moderno che dà priorità alla sicurezza offrendo al contempo prestazioni eccezionali.

Domande frequenti

A causa della storia dei problemi di sicurezza di TeamViewer, gli esperti non lo raccomandano per le reti aziendali che collegano macchine business-critical con risorse di dati sensibili. Deve essere utilizzato con cautela a causa della possibilità che gli hacker prendano il controllo di una macchina e si infiltrino in una rete da una sessione o un account TeamViewer non sicuro.

Le aziende possono aumentare la sicurezza utilizzando un firewall aziendale che blocca le connessioni in uscita sconosciute. La raccolta dei log dal firewall identificherà le sessioni TeamViewer che un’azienda potrebbe voler limitare. Gli utenti possono essere informati che TeamViewer non è consentito in tali situazioni.

I log mostreranno anche tutto il traffico che tenta di accedere a TeamViewer. Queste informazioni possono essere utilizzate per creare regole del firewall per bloccare indirizzi IP e limitare l’accesso alla rete. Tutte le connessioni in uscita di TeamViewer passano attraverso il firewall. È possibile creare una politica firewall rigida che blocca tutto il traffico in ingresso e apre solo la porta 5938 per le connessioni in uscita.

Se usato correttamente, TeamViewer può essere sicuro per uso personale. Tuttavia, TeamViewer presenta ancora problemi di sicurezza che potrebbero renderlo una scelta inappropriata per una rete aziendale. Può essere facile per gli utenti terminare una sessione collaborativa e dimenticare di chiudere l’applicazione. Questo espone la loro macchina ad accessi non autorizzati da parte di chiunque si trovi dall’altra parte della connessione.