| | |

1300 servidores TeslaMate expuestos filtran datos sensibles

Investigador descubre más de 1300 paneles TeslaMate accesibles públicamente, exponiendo ubicaciones y datos sensibles de vehículos Tesla sin autenticación.
TechCrunch
Captura de pantalla de un dashboard TeslaMate expuesto Seyfullah Kiliç / TechCrunch
Captura de pantalla de un dashboard TeslaMate expuesto Seyfullah Kiliç / TechCrunch

Investigador encuentra más de 1300 servidores TeslaMate expuestos públicamente

Los servidores filtran datos sensibles de los vehículos, incluyendo historiales de ubicación granular. El hallazgo fue realizado por el investigador Seyfullah Kiliç, quien alerta de que la información es accesible sin necesidad de contraseña.

Un mapa de datos al descubierto

El fundador de la empresa de ciberseguridad SwordSec, Seyfullah Kiliç, escaneó internet y localizó más de 1.300 paneles de control TeslaMate expuestos. Estos servidores, probablemente hechos públicos por error, permiten el acceso a información sensible del vehículo Tesla almacenada en su interior. Kiliç visualizó los vehículos en un mapa para mostrar sus ubicaciones, recopilando datos como el último lugar donde fueron vistos y los nombres de los modelos.

La naturaleza de la información expuesta

TeslaMate es un registrador de datos de código abierto que permite a los propietarios visualizar información de su vehículo. La filtración incluye datos sensibles como la velocidad del vehículo y la ubicación de viajes recientes, además de la temperatura, el estado de la batería y las sesiones de carga. Kiliç afirma que los usuarios están compartiendo involuntariamente los movimientos de su coche y sus hábitos de carga con todo el mundo.

Un problema conocido que crece

Kiliç realizó este hallazgo para concienciar sobre el número de servidores expuestos y urgió a los usuarios a proteger sus paneles. El objetivo era mostrar que sin autenticación básica, se pueden filtrar datos sensibles. Aunque no es un problema nuevo, la cantidad de paneles TeslaMate expuestos ha aumentado significativamente desde el último recuento en 2022, cuando otro investigador encontró docenas de casos.

La respuesta del creador de TeslaMate

Adrian Kumpf, fundador de TeslaMate, había informado con anterioridad de que se implementó una corrección de errores para proteger el acceso público a los paneles. Sin embargo, advirtió que el proyecto no puede proteger a los usuarios que exponen accidentalmente sus servidores a internet. La solución pasa por que los usuarios activen la autenticación en sus servidores.

La evolución de una vulnerabilidad

El problema de los servidores TeslaMate expuestos se identificó inicialmente en 2022. En ese momento, se encontraron docenas de paneles públicos, y se implementó una corrección. Más de tres años después, el nuevo hallazgo de más de mil servidores autohospedados expuestos indica que la situación parece haber empeorado.

Concienciación para una solución técnica

Las implicaciones de esta exposición masiva de datos dependen de que los usuarios tomen medidas de seguridad proactivas. Kiliç recomienda encarecidamente que los usuarios de TeslaMate que planeen ejecutar el software en un servidor de acceso público deben asegurarlo correctamente para prevenir el acceso no autorizado a su información privada.

Post Views: 4
| Adrian Kumpf | Investigación y mapeo de servidores TeslaMate expuestos | Seyfullah Kiliç | SwordSec | TechCrunch | Tesla | TeslaMate | Zack Whittaker |
| Compañías |

IBM y AMD se alían para desarrollar computación cuántica accesible

IBM y AMD anuncian colaboración para crear arquitectura cuántica comercial escalable y de código abierto,
Imagen sin título Información de autor no disponible / TechCrunch
| Compañías |

Apple anuncia evento para iPhone 17 el 9 de septiembre

Apple celebrará su evento anual el 9 de septiembre donde presentará el iPhone 17, nuevos
Imagen sin título Información de autor no disponible / TechCrunch
| Compañías |

Fuga de investigadores en el laboratorio de superinteligencia de Meta

Tres científicos clave abandonan Meta Superintelligence Labs apenas dos meses después de su creación, en
Mark Zuckerberg durante un evento de reclutamiento para el laboratorio de IA NurPhoto; Getty Images / WIRED
| Compañías |

Tribunal alemán prohíbe a Apple calificar su Watch como carbono neutral

La justicia alemana obliga a Apple a retirar la declaración de carbono neutralidad de sus
Imagen sin título Información de autor no disponible / TechCrunch
| Compañías |

TechCrunch anuncia Startup Battlefield 200 el 27 de agosto

TechCrunch revelará la lista de las 200 startups más prometedoras seleccionadas entre miles de candidaturas
Imagen sin título Información de autor no disponible / TechCrunch
| Aplicaciones |

Google Translate lanza herramientas de aprendizaje con IA

Google introduce funciones de práctica personalizada con IA en Translate para aprendizaje de idiomas, disponible
Interfaz de la aplicación Google Translate mostrando las nuevas opciones de práctica Jakub Porzycki/NurPhoto / Getty Images / TechCrunch
| Compañías |

Startup Mitti Labs combate emisiones de metano en arrozales

Mitti Labs utiliza IA y satélites para medir y reducir emisiones de metano en cultivos
Agricultores trabajando en arrozales con técnicas sostenibles Carlos Duarte / Getty Images / TechCrunch
| Compañías |

YouTube lanza ‘Hype’ globalmente para pequeños creadores

YouTube expande su función ‘Hype’ a 39 países, permitiendo a usuarios potenciar videos de creadores
Interfaz de YouTube mostrando el botón Hype YouTube / TechCrunch
| Compañías |

Eyebot recauda 20M para expandir test de visión automatizados

La startup de Boston recauda 20 millones de dólares en Serie A para ampliar sus
Imagen sin título Información de autor no disponible / TechCrunch
| Compañías |

Google actualiza Gemini con modelo de imagen IA más preciso

Google lanza Gemini 2.5 Flash Image, un modelo de IA que permite editar fotos mediante
El editor nativo de imágenes fusiona fotos de un perro y una persona manteniendo su parecido Google / TechCrunch
| Aplicaciones |

Instagram lanza función para conectar estudiantes universitarios

Instagram introduce nueva función que permite a estudiantes universitarios en EEUU verificar su identidad y
Captura de pantalla de la nueva función universitaria de Instagram Silas Stein/picture alliance / TechCrunch
| Compañías |

Apple presentará iPhone 17 y nuevos dispositivos el 9 de septiembre

Apple anuncia su evento del 9 de septiembre donde presentará el iPhone 17 con rediseño
Renderizado conceptual del iPhone 17 Pro con nueva disposición de cámaras Cheng Xin / Getty Images / TechCrunch