Descoperirea serverelor expuse TeslaMate
Un cercetător în securitate a identificat peste 1.300 de servere TeslaMate expuse public pe internet, care dezvăluie date sensibile despre vehiculele Tesla, inclusiv istoricul detaliat al locațiilor acestora.
Riscurile expunerii datelor
Aceste servere, probabil făcute publice din greșeală, permit accesul oricui la informațiile personale ale posesorilor de Tesla, fără a necesita o parolă. TeslaMate este un instrument open-source care permite proprietarilor de Tesla să-și gestioneze și să vizualizeze datele vehiculului de pe calculatoarele lor, incluzând informații precum temperatura vehiculului, sănătatea bateriei și sesiunile de încărcare, dar și date mai sensibile, cum ar fi viteza vehiculului și locația călătoriilor recente.
Consecințele expunerii
Cercetătorul Seyfullah Kiliç a realizat o scanare a internetului pentru a identifica tablourile de bord TeslaMate expuse public și a vizualizat pe o hartă locațiile vehiculelor, arătând că utilizatorii își împărtășesc, fără intenție, mișcările mașinilor, obiceiurile de încărcare și chiar perioadele de vacanță cu întreaga lume.
Alerte pentru utilizatorii TeslaMate
Kiliç a subliniat că scopul acestei descoperiri este de a atrage atenția asupra numărului mare de servere expuse și a îndemnat utilizatorii TeslaMate să își securizeze tablourile de bord. El a precizat că, fără măsuri de autentificare de bază sau reguli de firewall, datele sensibile precum GPS-ul, încărcarea și călătoriile pot fi compromise.
Creșterea numărului de servere expuse
Problema expunerii serverelor TeslaMate nu este nouă, însă Kiliç a demonstrat că numărul acestora a crescut semnificativ față de 2022, când un alt cercetător în securitate a descoperit doar câteva zeci de tablouri de bord publice. Acum, mai mult de trei ani mai târziu, numărul serverelor auto-găzduite expuse pe internet a ajuns la peste o mie.
Măsuri de securitate recomandate
Fondatorul TeslaMate, Adrian Kumpf, a menționat că s-a implementat o corectare a erorilor pentru a proteja accesul public la tablourile de bord, dar a subliniat că proiectul nu poate preveni utilizatorii să își expună accidental serverele TeslaMate pe internet. Kiliç a recomandat utilizatorilor TeslaMate să activeze autentificarea pe serverele lor pentru a preveni accesul public.
Concluzie
Expunerea necontrolată a serverelor TeslaMate subliniază necesitatea de a implementa măsuri de securitate adecvate pentru protejarea datelor sensibile ale utilizatorilor, având implicații semnificative asupra confidențialității și siguranței informațiilor personale.
