Исследователь безопасности Сейфулла Килич обнаруженный Более 1300 общедоступных серверов Teslamate, разоблачающих конфиденциальные данные о транспортных средствах Tesla и их владельцах. Килич, основатель компании Cybersecurity Company SworkSec, сообщил, что эти серверы, вероятно, обнародованы непреднамеренно, позволяют любому получить доступ к хранящимся данным Tesla, не требуя пароля.

Teslamate-это регистратор данных с открытым исходным кодом, который позволяет владельцам Tesla самостоятельно самостоятельно и визуализировать данные своего транспортного средства, включая температуру, здоровье батареи, сеансы зарядки, скорость транспортного средства и данные местоположения. Исследование Килича включало сканирование Интернета на предмет публичных прозрачных панелей театрабочков и очистки данных о транспортных средствах, таких как последнее местоположение и модель Tesla, которые он затем визуализировал на карте.

«Вы непреднамеренно делитесь движениями своего автомобиля, привычкам зарядки и даже времени отпуска со всем миром», – заявил Килич в посте в блоге, подчеркивая потенциальные риски конфиденциальности.

You Might Also Like
Опрос Metaverse выявил отсутствие интереса со стороны подростков
Опрос Metaverse выявил отсутствие интереса со стороны подростков
Долгожданный складной iPhone дебютирует осенью
Долгожданный складной iPhone дебютирует осенью
Как получить Йормунтида Игниса в Palworld: подробное руководство
Как получить Йормунтида Игниса в Palworld: подробное руководство

Килич стремится повысить осведомленность о количестве открытых серверов и побудить пользователей Teslamate обеспечить свои информационные панели. «Цель состояла в том, чтобы показать владельцам Tesla и сообществу с открытым исходным кодом, что без базового [authentication] или правила брандмауэра, конфиденциальные данные (GPS, зарядка, поездки) могут быть просочены », – пояснил он.

  Как сыграть в событии Horde Rush Fortnite?

Проблема разоблаченных инструзинных панелей тезамата не нова. В 2022 году исследователь безопасности обнаружил десятки таких панелей. Тем не менее, недавние результаты Килича указывают на значительное увеличение количества открытых серверов за последние три года.

В 2022 году основатель Teslamate, Адриан Кумфф, рассмотрел эту проблему, заявив, что было реализовано исправление ошибки для предотвращения общественного доступа к информационным панели клиентов. Он также предупредил, что проект не может помешать пользователям случайно разоблачить свои серверы в Интернет. Килич советует пользователям Teslamate обеспечить аутентификацию на своих серверах для предотвращения несанкционированного доступа. «Если вы планируете запустить Teslamate на общедоступном сервере, вы должны защитить его»,-подчеркнул Килич.

Source: Исследователь обнаруживает, что 1300+ выставленных серверов тезаламата