Un cercetător în securitate cibernetică a descoperit peste 1.300 de servere TeslaMate expuse public pe internet, care divulgă date sensibile despre vehiculele Tesla, inclusiv istoricul locațiilor și obiceiurile de utilizare. Descoperirea aparține lui Seyfullah Kiliç, fondator al companiei de securitate SwordSec, care avertizează că aceste date pot fi accesate de oricine, fără parolă, potrivit TechCrunch.
Urmărește cele mai noi producții video TechRider.ro
- articolul continuă mai jos -
TeslaMate este un instrument open-source care permite proprietarilor de mașini Tesla să își stocheze și să vizualizeze datele vehiculului pe servere proprii. Platforma afișează informații precum starea bateriei, sesiunile de încărcare sau temperatura, dar și detalii mult mai sensibile, precum viteza, traseele și locația exactă a mașinii.
„Îți împărtășești, fără să vrei, mișcările mașinii, obiceiurile de încărcare și chiar perioadele de vacanță cu întreaga lume”, a declarat Kiliç, subliniind riscurile la care se expun proprietarii care nu își securizează serverele.
Cercetătorul a explicat că a scanat internetul pentru panouri TeslaMate expuse, extrăgând date precum ultima locație cunoscută și modelul vehiculului, apoi a creat o hartă pentru a demonstra amploarea problemei. Acesta susține că obiectivul său a fost de a atrage atenția asupra vulnerabilității și de a încuraja utilizatorii să își protejeze informațiile.
„Scopul a fost să arătăm proprietarilor de Tesla și comunității open-source că, fără autentificare sau reguli de firewall, date sensibile (GPS, încărcare, curse) pot fi divulgate”, a adăugat Kiliç într-o declarație pentru TechCrunch.
Problema expunerii datelor TeslaMate nu este nouă. În 2022, un alt cercetător în securitate descoperise câteva zeci de astfel de servere publice. Acum, numărul lor a crescut semnificativ, depășind o mie, ceea ce arată că fenomenul s-a amplificat în ultimii ani.
Adrian Kumpf, fondatorul TeslaMate, declara tot în 2022 că proiectul a primit o actualizare care să prevină accesul neautorizat, însă avertiza că aplicația nu poate împiedica utilizatorii să își expună accidental serverele pe internet. Responsabilitatea securizării rămâne, așadar, la utilizatori.
Kiliç recomandă tuturor celor care folosesc TeslaMate pe servere accesibile public să activeze autentificarea și să implementeze măsuri de protecție suplimentare: „Dacă intenționați să rulați TeslaMate pe un server accesibil public, trebuie să îl securizați.”
Descoperirea readuce în atenție riscurile pe care le implică autogăzduirea unor aplicații ce colectează date sensibile, în lipsa unor măsuri minime de securitate. În acest caz, informații precum traseele zilnice, locurile de parcare sau perioadele de absență ale proprietarilor pot fi accesate liber, cu potențiale consecințe grave pentru intimitatea și siguranța acestora.
