Beveiligingsonderzoeker Seyfullah Kiliç heeft ontdekt Meer dan 1.300 openbaar toegankelijke Teslamate -servers, waarmee gevoelige gegevens over Tesla -voertuigen en hun eigenaren worden blootgelegd. Kiliç, oprichter van Cybersecurity Company Swordsec, onthulde dat deze servers, waarschijnlijk onwaarschijnlijk onhandig gemaakt, iedereen toestaat toegang te krijgen tot opgeslagen Tesla -gegevens zonder een wachtwoord te vereisen.
Teslamate is een open-source gegevenslogger waarmee Tesla-eigenaren zelf hosten en de gegevens van hun voertuig kunnen visualiseren, inclusief temperatuur, batterijgezondheid, laadsessies, voertuigsnelheid en locatiegegevens. Het onderzoek van Kiliç omvatte het scannen van internet op publiekelijk blootgestelde teslamaatdashboards en schraapvoergegevens, zoals de laatst geziene locatie en het Tesla-model, die hij vervolgens op een kaart visualiseerde.
“Je deelt onbedoeld de bewegingen van je auto, laadgewoonten en zelfs vakantietijden met de hele wereld,” verklaarde Kiliç in een blogpost, met de aandacht van de potentiële privacyrisico’s.
Kiliç wil het bewustzijn vergroten van het aantal blootgestelde servers en het aanmoedigen van Teslamate -gebruikers om hun dashboards te beveiligen. “Het doel was om Tesla -eigenaren en de open source -community te laten zien die zonder basis [authentication] of firewall -regels, gevoelige gegevens (GPS, opladen, reizen) kunnen worden gelekt, ‘legde hij uit.
De kwestie van blootgestelde Teslamate Dashboards is niet nieuw. In 2022 vond een beveiligingsonderzoeker tientallen van dergelijke dashboards. De recente bevindingen van Kiliç duiden echter op een significante toename van het aantal blootgestelde servers in de afgelopen drie jaar.
In 2022 ging de oprichter van Teslamate, Adrian Kumpf, aan het probleem en verklaarde dat een bugfix werd geïmplementeerd om openbare toegang tot klantdashboards te voorkomen. Hij waarschuwde ook dat het project niet kon voorkomen dat gebruikers hun servers per ongeluk blootstellen aan internet. Kiliç adviseert Teslamate -gebruikers om authenticatie op hun servers mogelijk te maken om ongeautoriseerde toegang te voorkomen. “Als u van plan bent om Teslamate op een openbare server te runnen, moet u deze beveiligen,” benadrukte Kiliç.
Source: Onderzoeker vindt 1300+ blootgestelde Teslamate Servers
