Los investigadores de seguridad han descubierto más de 1,000 servidores de pasatiempos públicos administrados por propietarios de vehículos de Tesla, derramando datos confidenciales sobre vehículos, incluido el historial de ubicación granular.
Seyfullah Kiliç, fundador de la firma de ciberseguridad SwerDSEC, descubrió más de 1.300 paneles de teslamato expuestos a Internet en Internet y dijo que es probable que puedan acceder a los datos de Tesla de personas que han sido publicadas por error y almacenadas dentro sin la necesidad de una contraseña.
Teslamate es un registrador de datos de código abierto que permite a los propietarios de Tesla autohospedar y visualizar los datos del vehículo de la computadora del vehículo, incluida la temperatura del vehículo, la salud de la batería, las sesiones de carga y más, la velocidad del vehículo y los datos de ubicación de los viajes recientes.
En una publicación de blog, Kiriso escaneó Internet para un tablero Teslamate publicado, frotando las ubicaciones que se vieron al final del vehículo y el nombre del modelo Tesla, visualizando el vehículo en el mapa para mostrar las ubicaciones.
«Ustedes comparten involuntariamente los movimientos de su automóvil, los hábitos de carga e incluso los tiempos de vacaciones con todo el mundo», escribe Kiriso.
Kiliç le dijo a TechCrunch que esto era para crear conciencia sobre el número de servidores expuestos, instando a los usuarios de Teslamate a asegurar un tablero.
«El objetivo era mostrar a los propietarios de Tesla y a la comunidad de código abierto que sin reglas básicas (autenticación) o de firewall, los datos confidenciales (GPS, carga, viajes) podrían filtrarse», dijo Kiriso.
Aunque no es un problema nuevo, Kiriso muestra que el número de paneles de teslamato expuestos ha aumentado significativamente desde el último recuento en 2022, cuando los investigadores de seguridad en ese momento descubrieron que docenas de paneles de teslamato públicos estaban expuestos a la Web.
Ahora, más de tres años después, otro investigador de seguridad descubrió más de 1,000 servidores teslamato autohospedados en la web y los mapeó, lo que indica que el problema parece estar empeorando.
El fundador de Teslamate, Adrian Kumpf, dijo a TechCrunch en 2022 que se implementó una solución de errores destinada a proteger a los clientes del acceso público a los paneles, pero el proyecto advirtió que los usuarios no podían exponerlos accidentalmente a Internet.
Kiliç dijo que los usuarios de Teslamate deberían habilitar la autenticación del servidor para evitar el acceso público.
«Si planea ejecutar Teslamate en un servidor público, debe asegurarse de eso», escribe Kiriso.
Source link
