Seorang peneliti keamanan telah menemukan lebih dari seribu server hobi yang diekspos di depan umum yang dijalankan oleh pemilik kendaraan Tesla yang menumpahkan information sensitif tentang kendaraan mereka, termasuk sejarah lokasi granular mereka.
Seyfullah Kiliç, pendiri perusahaan cybersecurity Swordsec, mengatakan ia menemukan lebih dari 1 300 dasbor Teslamate yang terpapar di web di web, kemungkinan dipublikasikan secara tidak sengaja, memungkinkan siapa word play here untuk mengakses data Tesla orang tersebut yang disimpan di dalam tanpa memerlukan kata sandi.
Teslamate adalah logger data open-source yang memungkinkan pemilik Tesla untuk menjadi tuan rumah sendiri dan Visualisasikan Data Kendaraan Mereka Dari komputer mereka sendiri, seperti suhu kendaraan mereka, kesehatan baterai, dan sesi pengisian daya, tetapi juga informasi yang lebih sensitif, seperti kecepatan kendaraan dan data lokasi perjalanan terbaru.
Di dalam posting blog Kiliç mengatakan dia memindai internet untuk dasbor Teslamate yang menghadap publik dan mengikis lokasi terakhir kendaraan dan nama design Tesla, dan memvisualisasikan kendaraan di peta untuk menunjukkan lokasi mereka.
“Anda secara tidak sengaja berbagi gerakan mobil Anda, kebiasaan pengisian, dan bahkan waktu liburan dengan seluruh dunia,” tulis Kiliç.
Kiliç mengatakan kepada TechCrunch bahwa ini adalah untuk meningkatkan kesadaran akan jumlah web server yang terpapar, dan mendesak pengguna teslamasi untuk mengamankan dasbor mereka.
“Tujuannya adalah untuk menunjukkan kepada pemilik Tesla dan komunitas open-source bahwa tanpa aturan dasar (otentikasi) atau firewall program, data sensitif (GPS, pengisian daya, perjalanan) dapat dibocorkan,” kata Kiliç.
Meskipun bukan masalah baru, Kiliç menunjukkan bahwa jumlah dashboard Teslamate yang terpapar telah meningkat secara signifikan sejak jumlah terakhir pada tahun 2022, ketika seorang peneliti keamanan pada saat itu menemukan lusinan dasbor teslamate publik yang terpapar ke internet.
Sekarang, lebih dari tiga tahun kemudian, peneliti keamanan lain telah menemukan lebih dari seribu server teslamate yang diselenggarakan sendiri di internet dan memetakannya, menunjukkan bahwa masalahnya tampaknya semakin buruk.
Pendiri Teslamate Adrian Kumpf, mengatakan kepada TechCrunch pada tahun 2022 bahwa perbaikan insect diluncurkan yang bertujuan untuk melindungi terhadap akses publik ke dasbor pelanggan, tetapi memperingatkan bahwa proyek tersebut tidak dapat melindungi terhadap pengguna secara tidak sengaja mengekspos web server Teslamate mereka ke net.
Kiliç mengatakan pengguna teslamate harus memungkinkan otentikasi di web server mereka untuk mencegah akses publik.
“Jika Anda berencana untuk menjalankan Teslamate di web server yang menghadap publik, Anda harus mengamankannya,” tulis Kiliç.
