Pētnieks atradis vairāk nekā 1 300 publisku TeslaMate serveru, kas nopludina Tesla automašīnu īpašnieku datus un atrašanās vietas.
Kāds kiberdrošības pētnieks ir atklājis vairāk nekā tūkstoti publiski pieejamu TeslaMate serveru, kas noplūdina jutīgusTesla automašīnu īpašnieku datus, tostarp detalizētu braucienu vēsturi un atrašanās vietas.
Sejfullahs Kilič, kiberdrošības uzņēmuma SwordSec dibinātājs, atrada vairāk nekā 1 300 internetā pieejamus TeslaMate paneļus. Visticamāk, tie kļuva publiski pieejami kļūdas dēļ. Šie paneļi ļāva ikvienam piekļūt automašīnas datiem bez paroles.
TeslaMate ir atvērtā koda datu reģistrators, kas ļauj Tesla īpašniekiem pašiem uzglabāt un vizualizēt automašīnas informāciju, piemēram, temperatūru, akumulatora stāvokli un uzlādes sesijas. Taču tas glabā arī sensitīvus datus – braukšanas ātrumu un maršrutu ģeolokāciju.
Savos testos Kilič pārlūkoja internetu, apkopoja datus no publiskajiem TeslaMate paneļiem un izveidoja karti ar pēdējiem redzētajiem automašīnu maršrutiem un modeļiem. “Jūs neapzināti dalāties ar savas mašīnas kustībām, uzlādes paradumiem un pat savu atvaļinājumu grafiku ar visu pasauli,” viņš rakstīja.
Viņš norādīja, ka šis eksperiments veikts, lai pievērstu uzmanību šai problēmai un mudinātu lietotājus aizsargāt savus paneļus ar autentifikāciju vai tā dēvēto ugunsmūri.
Lai gan līdzīgas nepilnības konstatētas jau 2022. gadā, tolaik tika atrasti tikai daži desmiti atvērto TeslaMate serveru. Tagad, trīs gadus vēlāk, atklāti jau vairāk nekā tūkstotis, kas liecina, ka situācija ir būtiski pasliktinājusies.
TeslaMate dibinātājs Adrians Kumpfs jau 2022. gadā norādīja, ka tika veikts kļūdas labojums, lai aizsargātu klientus. Neskatoties uz to, lietotāji paši joprojām var neapzināti dalīties ar saviem serveriem.
Kilič uzsver, ka, ja TeslaMate tiek palaists publiski pieejamā serverī, obligāti jāieslēdz autentifikācija, lai novērstu datu noplūdi.
Avots: TechCrunch
