Badacz bezpieczeństwa Seyfullah Kiliç ma odkryty Ponad 1300 publicznie dostępnych serwerów Teslamate, ujawniając wrażliwe dane dotyczące pojazdów Tesli i ich właścicieli. Kiliç, założyciel firmy Cybersecurity Company Surfledsec, ujawnił, że te serwery, prawdopodobnie niezamierzone publicznie, pozwalają każdemu uzyskać dostęp do przechowywanych danych Tesli bez wymagania hasła.
Teslamate to rejestrator danych typu open source, który umożliwia właścicielom Tesli samodzielnie host i wizualizację danych ich pojazdu, w tym temperatury, zdrowia baterii, sesji ładowania, prędkości pojazdu i danych lokalizacji. Badania Kiliç obejmowały skanowanie Internetu pod kątem publicznie narażonych pulpit nawigacyjnych i skrobania danych pojazdów, takich jak ostatnia lokalizacja i model Tesli, który następnie wizualizował na mapie.
„Nieumyślnie dzielisz się ruchami samochodu, nawykami ładowania, a nawet czasów wakacji z całym światem”, stwierdził Kiliç w poście na blogu, podkreślając potencjalne ryzyko prywatności.
Kiliç ma na celu zwiększenie świadomości liczby narażonych serwerów i zachęcenie użytkowników Teslamate do zabezpieczenia ich pulpitów nawigacyjnych. „Celem było pokazanie właścicieli Tesli i społeczności open source, którzy bez podstaw [authentication] Lub reguły zapory, wrażliwe dane (GPS, ładowanie, wycieczki) można wyciekać – wyjaśnił.
Kwestia wystawionych pulpitów nawigacyjnych Teslamate nie jest nowa. W 2022 r. Badacz bezpieczeństwa znalazł dziesiątki takich pulpitów nawigacyjnych. Jednak ostatnie ustalenia Kiliç wskazują znaczny wzrost liczby narażonych serwerów w ciągu ostatnich trzech lat.
W 2022 r. Założyciel Teslamate, Adrian Kumpf, zajął się tym problemem, stwierdzając, że wprowadzono poprawkę błędu, aby zapobiec publicznemu dostępowi do pulpitów nawigacyjnych klientów. Ostrzegł również, że projekt nie może uniemożliwić użytkownikom przypadkowego wystawiania serwerów na Internet. Kiliç doradza użytkownikom Teslamate, aby umożliwić uwierzytelnianie na swoich serwerach, aby zapobiec nieautoryzowanemu dostępowi. „Jeśli planujesz uruchomić Teslamate na serwerze skierowanym do publicznego, musisz go zabezpieczyć”, podkreślił Kiliç.
Source: Badacz znajduje ponad 1300 odsłoniętych serwerów Teslamate
