El investigador de seguridad Seyfullah Kiliç ha descubierto más de 1.300 servidores de teslamato de acceso público, exponiendo datos confidenciales sobre los vehículos Tesla y sus dueños. Kiliç, fundador de la compañía de ciberseguridad SwordSec, reveló que estos servidores, probablemente se hicieron públicos sin querer, permiten a cualquiera acceder a los datos de Tesla almacenados sin requerir una contraseña.
Teslamate es un registrador de datos de código abierto que permite a los propietarios de Tesla autohospedar y visualizar los datos de su vehículo, incluidas la temperatura, la salud de la batería, las sesiones de carga, la velocidad del vehículo y los datos de ubicación. La investigación de Kiliç consistió en escanear Internet para los paneles de teslamato expuestos públicamente y raspar los datos del vehículo, como la última ubicación y el modelo Tesla, que luego visualizó en un mapa.
“Estás compartiendo involuntariamente los movimientos de tu automóvil, los hábitos de carga e incluso los tiempos de vacaciones con todo el mundo”, declaró Kiliç en una publicación de blog, destacando los riesgos de privacidad potenciales.
Kiliç tiene como objetivo crear conciencia sobre el número de servidores expuestos y alentar a los usuarios teslamato a asegurar sus paneles. “El objetivo era mostrar a los propietarios de Tesla y a la comunidad de código abierto que sin básico [authentication] o las reglas del firewall, los datos confidenciales (GPS, la carga, los viajes) se pueden filtrar ”, explicó.
El tema de los paneles de teslamato expuestos no es nuevo. En 2022, un investigador de seguridad encontró docenas de tales paneles. Sin embargo, los hallazgos recientes de Kiliç indican un aumento significativo en el número de servidores expuestos en los últimos tres años.
En 2022, el fundador de Teslamate, Adrian Kumpf, abordó el problema, afirmando que se implementó una solución de errores para evitar el acceso público a los tableros de clientes. También advirtió que el proyecto no podía evitar que los usuarios expongan accidentalmente sus servidores a Internet. Kiliç aconseja a los usuarios de Teslamate que habiliten la autenticación en sus servidores para evitar el acceso no autorizado. “Si planea ejecutar Teslamate en un servidor de orientación pública, debe asegurarlo”, enfatizó Kiliç.
Source: El investigador encuentra más de 1300 servidores teslamato expuestos
