| | |

1300 servidores TeslaMate expuestos filtran datos sensibles

Investigador descubre más de 1300 paneles TeslaMate accesibles públicamente, exponiendo ubicaciones y datos sensibles de vehículos Tesla sin autenticación.
TechCrunch
Captura de pantalla de un dashboard TeslaMate expuesto Seyfullah Kiliç / TechCrunch
Captura de pantalla de un dashboard TeslaMate expuesto Seyfullah Kiliç / TechCrunch

Investigador encuentra más de 1300 servidores TeslaMate expuestos públicamente

Los servidores filtran datos sensibles de los vehículos, incluyendo historiales de ubicación granular. El hallazgo fue realizado por el investigador Seyfullah Kiliç, quien alerta de que la información es accesible sin necesidad de contraseña.

Un mapa de datos al descubierto

El fundador de la empresa de ciberseguridad SwordSec, Seyfullah Kiliç, escaneó internet y localizó más de 1.300 paneles de control TeslaMate expuestos. Estos servidores, probablemente hechos públicos por error, permiten el acceso a información sensible del vehículo Tesla almacenada en su interior. Kiliç visualizó los vehículos en un mapa para mostrar sus ubicaciones, recopilando datos como el último lugar donde fueron vistos y los nombres de los modelos.

La naturaleza de la información expuesta

TeslaMate es un registrador de datos de código abierto que permite a los propietarios visualizar información de su vehículo. La filtración incluye datos sensibles como la velocidad del vehículo y la ubicación de viajes recientes, además de la temperatura, el estado de la batería y las sesiones de carga. Kiliç afirma que los usuarios están compartiendo involuntariamente los movimientos de su coche y sus hábitos de carga con todo el mundo.

Un problema conocido que crece

Kiliç realizó este hallazgo para concienciar sobre el número de servidores expuestos y urgió a los usuarios a proteger sus paneles. El objetivo era mostrar que sin autenticación básica, se pueden filtrar datos sensibles. Aunque no es un problema nuevo, la cantidad de paneles TeslaMate expuestos ha aumentado significativamente desde el último recuento en 2022, cuando otro investigador encontró docenas de casos.

La respuesta del creador de TeslaMate

Adrian Kumpf, fundador de TeslaMate, había informado con anterioridad de que se implementó una corrección de errores para proteger el acceso público a los paneles. Sin embargo, advirtió que el proyecto no puede proteger a los usuarios que exponen accidentalmente sus servidores a internet. La solución pasa por que los usuarios activen la autenticación en sus servidores.

La evolución de una vulnerabilidad

El problema de los servidores TeslaMate expuestos se identificó inicialmente en 2022. En ese momento, se encontraron docenas de paneles públicos, y se implementó una corrección. Más de tres años después, el nuevo hallazgo de más de mil servidores autohospedados expuestos indica que la situación parece haber empeorado.

Concienciación para una solución técnica

Las implicaciones de esta exposición masiva de datos dependen de que los usuarios tomen medidas de seguridad proactivas. Kiliç recomienda encarecidamente que los usuarios de TeslaMate que planeen ejecutar el software en un servidor de acceso público deben asegurarlo correctamente para prevenir el acceso no autorizado a su información privada.

Post Views: 88
| Adrian Kumpf | Investigación y mapeo de servidores TeslaMate expuestos | Seyfullah Kiliç | SwordSec | TechCrunch | Tesla | TeslaMate | Zack Whittaker |
| Compañías |

Bending Spoons adquiere AOL de Yahoo por 1400 millones de dólares

Bending Spoons adquiere AOL de Yahoo por 1.400 millones de dólares. La operación, que se
Imagen sin título
| Aplicaciones |

Aaron Levie predice un futuro híbrido de SaaS empresarial e IA

Aaron Levie, CEO de Box, prevé que las empresas operarán con sistemas SaaS deterministas combinados
Aaron Levie, CEO de Box, en el escenario de TechCrunch Disrupt 2025.
| Ética y Sociedad |

Character.AI prohíbe los chats abiertos a menores tras suicidios vinculados

Character.AI eliminará los chats abiertos para menores de 18 años a partir del 25 de
Imagen sin título
| Compañías |

Roy Lee de Cluely defiende la estrategia de polémica para startups

Roy Lee, de Cluely, defendió en TechCrunch Disrupt 2025 el uso de la polémica como
Imagen sin título
| Compañías |

CEO de ElevenLabs predice la commoditización de los modelos de IA de audio

El CEO de ElevenLabs, Mati Staniszewski, declaró en TechCrunch Disrupt 2025 que los modelos de
Mati Staniszewski en el escenario de TechCrunch Disrupt 2025
| Aplicaciones |

Grammarly se renombra como Superhuman tras su adquisición

Grammarly adopta el nombre Superhuman tras adquirir el cliente de correo. Mantiene su marca principal
Logotipo de Superhuman
| Compañías |

Mercor conecta ex empleados con IA para entrenar modelos

Mercor paga hasta 200 dólares por hora a antiguos trabajadores de banca y consultoría para
Imagen sin título
| Compañías |

Nvidia se convierte en la primera empresa en alcanzar los 5 billones de dólares

Nvidia se convierte en la primera empresa en alcanzar una capitalización de mercado de 5
Imagen sin título
| Compañías |

Yakovenko defiende los protocolos abiertos de Solana ante las críticas por Trumpcoin

Anatoly Yakovenko, cofundador de Solana, declara en TechCrunch Disrupt 2025 que utiliza IA como Claude
Anatoly Yakovenko en el escenario de TechCrunch Disrupt 2025
| Compañías |

YouTube anuncia programa de salida voluntaria para empleados en EE.UU.

YouTube confirma un programa de bajas voluntarias indemnizadas para empleados en Estados Unidos y reorganiza
Imagen sin título
| Compañías |

Bevel recauda 10 millones de dólares para su compañero de salud con IA

La startup Bevel ha cerrado una ronda Serie A de 10 millones de dólares liderada
Imagen sin título
| Aplicaciones |

Figma adquiere la empresa de generación de IA Weavy

Figma ha adquirido la startup Weavy, especializada en generación de imágenes y vídeo con IA.
Imagen sin título