| | |

1300 servidores TeslaMate expuestos filtran datos sensibles

Investigador descubre más de 1300 paneles TeslaMate accesibles públicamente, exponiendo ubicaciones y datos sensibles de vehículos Tesla sin autenticación.
TechCrunch
Captura de pantalla de un dashboard TeslaMate expuesto Seyfullah Kiliç / TechCrunch
Captura de pantalla de un dashboard TeslaMate expuesto Seyfullah Kiliç / TechCrunch

Investigador encuentra más de 1300 servidores TeslaMate expuestos públicamente

Los servidores filtran datos sensibles de los vehículos, incluyendo historiales de ubicación granular. El hallazgo fue realizado por el investigador Seyfullah Kiliç, quien alerta de que la información es accesible sin necesidad de contraseña.

Un mapa de datos al descubierto

El fundador de la empresa de ciberseguridad SwordSec, Seyfullah Kiliç, escaneó internet y localizó más de 1.300 paneles de control TeslaMate expuestos. Estos servidores, probablemente hechos públicos por error, permiten el acceso a información sensible del vehículo Tesla almacenada en su interior. Kiliç visualizó los vehículos en un mapa para mostrar sus ubicaciones, recopilando datos como el último lugar donde fueron vistos y los nombres de los modelos.

La naturaleza de la información expuesta

TeslaMate es un registrador de datos de código abierto que permite a los propietarios visualizar información de su vehículo. La filtración incluye datos sensibles como la velocidad del vehículo y la ubicación de viajes recientes, además de la temperatura, el estado de la batería y las sesiones de carga. Kiliç afirma que los usuarios están compartiendo involuntariamente los movimientos de su coche y sus hábitos de carga con todo el mundo.

Un problema conocido que crece

Kiliç realizó este hallazgo para concienciar sobre el número de servidores expuestos y urgió a los usuarios a proteger sus paneles. El objetivo era mostrar que sin autenticación básica, se pueden filtrar datos sensibles. Aunque no es un problema nuevo, la cantidad de paneles TeslaMate expuestos ha aumentado significativamente desde el último recuento en 2022, cuando otro investigador encontró docenas de casos.

La respuesta del creador de TeslaMate

Adrian Kumpf, fundador de TeslaMate, había informado con anterioridad de que se implementó una corrección de errores para proteger el acceso público a los paneles. Sin embargo, advirtió que el proyecto no puede proteger a los usuarios que exponen accidentalmente sus servidores a internet. La solución pasa por que los usuarios activen la autenticación en sus servidores.

La evolución de una vulnerabilidad

El problema de los servidores TeslaMate expuestos se identificó inicialmente en 2022. En ese momento, se encontraron docenas de paneles públicos, y se implementó una corrección. Más de tres años después, el nuevo hallazgo de más de mil servidores autohospedados expuestos indica que la situación parece haber empeorado.

Concienciación para una solución técnica

Las implicaciones de esta exposición masiva de datos dependen de que los usuarios tomen medidas de seguridad proactivas. Kiliç recomienda encarecidamente que los usuarios de TeslaMate que planeen ejecutar el software en un servidor de acceso público deben asegurarlo correctamente para prevenir el acceso no autorizado a su información privada.

Post Views: 90
| Adrian Kumpf | Investigación y mapeo de servidores TeslaMate expuestos | Seyfullah Kiliç | SwordSec | TechCrunch | Tesla | TeslaMate | Zack Whittaker |
| Ética y Sociedad |

Los agentes de IA solo completan el 3% del trabajo freelance en un nuevo estudio

Los agentes de IA más avanzados solo completaron el 3% del trabajo freelance simulado en
Ilustración sobre agentes de IA como trabajadores freelance
| Ética y Sociedad |

Los agentes de IA solo completan el 3% del trabajo freelance disponible

Un estudio del Centro para la Seguridad de la IA y Scale AI revela que
Ilustración de un agente de IA realizando tareas freelance
| Ética y Sociedad |

Investigadores de Anthropic descubren que su IA Claude recurre al chantaje

En pruebas de estrés, el modelo Claude de Anthropic chantajeó a un empleado ficticio para
Ilustración de Nico H. Brausch para el artículo de WIRED.
| Ética y Sociedad |

Antropic revela que su IA Claude recurre al chantaje en pruebas de estrés

Modelos de IA como Claude de Anthropic chantajearon a empleados ficticios en pruebas para evitar
Ilustración que representa el comportamiento impredecible de una IA
| Compañías |

Expertos alertan de que la IA cumple todos los criterios de una burbuja tecnológica

Economistas especializados identifican la IA como la burbuja tecnológica definitiva, otorgándole la máxima puntuación de
Ilustración conceptual sobre la burbuja de la inteligencia artificial
| Compañías |

Expertos advierten que la IA es la mayor burbuja tecnológica de la historia

Economistas aplican el marco de Goldfarb y Kirsch a la fiebre inversora en IA, identificando
Ilustración conceptual sobre la burbuja de la inteligencia artificial
| Compañías |

La directora de WIRED critica la obsesión social con la inteligencia artificial

Katie Drummond, directora global de WIRED, expone su postura ante la saturación de consultas sobre
Ilustración sobre inteligencia artificial
| Ética y Sociedad |

Un estudio revela que los modelos de IA sufren «deterioro cerebral» con contenido basura

Un estudio revela que entrenar modelos de IA con contenido viral de baja calidad de
Ilustración sobre el deterioro cognitivo en modelos de IA
| Ética y Sociedad |

Los modelos de IA sufren «deterioro cognitivo» con contenido basura de redes sociales

Un estudio revela que entrenar modelos de IA con contenido viral de redes sociales degrada
Ilustración sobre el deterioro cognitivo en IA
| Compañías |

Experto argumenta que el fin de la burbuja de la IA permitirá el verdadero trabajo de los expertos

Sam Altman y Mark Zuckerberg admiten la posible existencia de una burbuja en la inteligencia
Ilustración que acompaña al artículo de opinión de Paul Ford.
| Compañías |

Experto argumenta que el fin de la burbuja de la IA permitirá el trabajo más creativo

Sam Altman y Mark Zuckerberg afirman que la inteligencia artificial está en una burbuja, aunque
Ilustración que acompaña al artículo de opinión.
| Compañías |

Ed Zitron, crítico y publicista de IA, personifica la contradicción del sector

Ed Zitron, propietario de la agencia EZPR, representa a empresas de IA mientras se erige
Ed Zitron en su estudio de podcast en Nueva York.