O pesquisador de segurança Seyfullah Kiliç tem descoberto Mais de 1.300 servidores de teslamato acessíveis publicamente, expondo dados confidenciais sobre veículos Tesla e seus proprietários. A Kiliç, fundadora da empresa de segurança cibernética, Swordsec, revelou que esses servidores, provavelmente tornaram o público sem querer, permita que qualquer pessoa acesse os dados da Tesla armazenada sem exigir uma senha.

O Teslamate é um madeireiro de dados de código aberto que permite que os proprietários da Tesla se auto-hospedem e visualizem os dados de seu veículo, incluindo temperatura, saúde da bateria, sessões de carregamento, velocidade do veículo e dados de localização. A pesquisa de Kiliç envolveu a digitalização da Internet em busca de painéis de teslamato expostos publicamente e raspando dados de veículos, como o último local visualizado e o modelo Tesla, que ele visualizou em um mapa.

“Você está compartilhando sem querer os movimentos, os hábitos de cobrança e até os tempos de férias com o mundo”, afirmou Kiliç em uma postagem no blog, destacando os riscos potenciais de privacidade.

You Might Also Like
Honda revela planos para dominar a indústria de veículos elétricos
Honda revela planos para dominar a indústria de veículos elétricos
Como obter o marcador de mímica em Find the Markers?
Como obter o marcador de mímica em Find the Markers?
Como obter o distintivo de Operador em Ability Wars
Como obter o distintivo de Operador em Ability Wars

Kiliç pretende aumentar a conscientização sobre o número de servidores expostos e incentivar os usuários do teslamato a proteger seus painéis. “O objetivo era mostrar aos proprietários da Tesla e à comunidade de código aberto que sem básico [authentication] ou regras do firewall, dados sensíveis (GPS, carregamento, viagens) podem vazar ”, explicou.

A questão dos painéis de teslamato expostos não é nova. Em 2022, um pesquisador de segurança encontrou dezenas de painéis. No entanto, as recentes descobertas de Kiliç indicam um aumento significativo no número de servidores expostos nos últimos três anos.

Em 2022, o fundador da Teslamate, Adrian Kumpf, abordou o problema, afirmando que uma correção de bugs foi implementada para impedir o acesso público aos painéis de clientes. Ele também alertou que o projeto não poderia impedir que os usuários exponham acidentalmente seus servidores à Internet. Kiliç aconselha os usuários de teslamato a permitir a autenticação em seus servidores para evitar o acesso não autorizado. “Se você planeja executar o Teslamate em um servidor público, deve protegê-lo”, enfatizou Kiliç.

Source: O pesquisador encontra mais de 1300 servidores de teslamato expostos