Investigador encuentra más de 1300 servidores TeslaMate expuestos públicamente
Los servidores filtran datos sensibles de los vehículos, incluyendo historiales de ubicación granular. El hallazgo fue realizado por el investigador Seyfullah Kiliç, quien alerta de que la información es accesible sin necesidad de contraseña.
Un mapa de datos al descubierto
El fundador de la empresa de ciberseguridad SwordSec, Seyfullah Kiliç, escaneó internet y localizó más de 1.300 paneles de control TeslaMate expuestos. Estos servidores, probablemente hechos públicos por error, permiten el acceso a información sensible del vehículo Tesla almacenada en su interior. Kiliç visualizó los vehículos en un mapa para mostrar sus ubicaciones, recopilando datos como el último lugar donde fueron vistos y los nombres de los modelos.
La naturaleza de la información expuesta
TeslaMate es un registrador de datos de código abierto que permite a los propietarios visualizar información de su vehículo. La filtración incluye datos sensibles como la velocidad del vehículo y la ubicación de viajes recientes, además de la temperatura, el estado de la batería y las sesiones de carga. Kiliç afirma que los usuarios están compartiendo involuntariamente los movimientos de su coche y sus hábitos de carga con todo el mundo.
Un problema conocido que crece
Kiliç realizó este hallazgo para concienciar sobre el número de servidores expuestos y urgió a los usuarios a proteger sus paneles. El objetivo era mostrar que sin autenticación básica, se pueden filtrar datos sensibles. Aunque no es un problema nuevo, la cantidad de paneles TeslaMate expuestos ha aumentado significativamente desde el último recuento en 2022, cuando otro investigador encontró docenas de casos.
La respuesta del creador de TeslaMate
Adrian Kumpf, fundador de TeslaMate, había informado con anterioridad de que se implementó una corrección de errores para proteger el acceso público a los paneles. Sin embargo, advirtió que el proyecto no puede proteger a los usuarios que exponen accidentalmente sus servidores a internet. La solución pasa por que los usuarios activen la autenticación en sus servidores.
La evolución de una vulnerabilidad
El problema de los servidores TeslaMate expuestos se identificó inicialmente en 2022. En ese momento, se encontraron docenas de paneles públicos, y se implementó una corrección. Más de tres años después, el nuevo hallazgo de más de mil servidores autohospedados expuestos indica que la situación parece haber empeorado.
Concienciación para una solución técnica
Las implicaciones de esta exposición masiva de datos dependen de que los usuarios tomen medidas de seguridad proactivas. Kiliç recomienda encarecidamente que los usuarios de TeslaMate que planeen ejecutar el software en un servidor de acceso público deben asegurarlo correctamente para prevenir el acceso no autorizado a su información privada.