Исследователь безопасности обнаружил более тысячи открытых серверов TeslaMate, принадлежащих владельцам автомобилей Tesla, которые случайно раскрывают чувствительные данные об их транспортных средствах, включая подробную историю местоположений.
Сейфуллах Кылыч, основатель кибербезопасной компании SwordSec, сообщил, что нашёл свыше 1300 публично доступных панелей TeslaMate в интернете, что позволяет любому получить доступ к данным Tesla без пароля.
TeslaMate — это открытое программное обеспечение для сбора данных, которое позволяет владельцам Tesla самостоятельно хранить и визуализировать информацию о своих автомобилях, включая температуру, состояние батареи, сессии зарядки, а также более чувствительные данные, такие как скорость движения и маршруты поездок.
В своём блоге Кылыч рассказал, что сканировал интернет в поисках публичных панелей TeslaMate и собрал данные о последних местоположениях автомобилей и моделях Tesla, визуализировав их на карте.
«Вы непреднамеренно делитесь всеми передвижениями вашего автомобиля, привычками зарядки и даже временем отпуска со всем миром,» написал Кылыч.
Он призвал пользователей TeslaMate обеспечить безопасность своих панелей, включив аутентификацию и защиту от публичного доступа.
Хотя проблема не новая, число открытых серверов TeslaMate значительно выросло с 2022 года, когда было обнаружено всего несколько десятков таких панелей. Сейчас ситуация ухудшилась, и более тысячи серверов доступны в интернете.
Основатель TeslaMate Адриан Кумпф в 2022 году сообщал, что была выпущена исправленная версия, направленная на защиту панелей от публичного доступа, но подчеркнул, что невозможно предотвратить случайное раскрытие серверов пользователями.
Кылыч настоятельно рекомендует всем владельцам TeslaMate включать аутентификацию на своих серверах, чтобы избежать утечек данных.
«Если вы планируете запускать TeslaMate на сервере с публичным доступом, обязательно обеспечьте его безопасность,» — подчеркнул он.
