| | |

1300 servidores TeslaMate expuestos filtran datos sensibles

Investigador descubre más de 1300 paneles TeslaMate accesibles públicamente, exponiendo ubicaciones y datos sensibles de vehículos Tesla sin autenticación.
TechCrunch
Captura de pantalla de un dashboard TeslaMate expuesto Seyfullah Kiliç / TechCrunch
Captura de pantalla de un dashboard TeslaMate expuesto Seyfullah Kiliç / TechCrunch

Investigador encuentra más de 1300 servidores TeslaMate expuestos públicamente

Los servidores filtran datos sensibles de los vehículos, incluyendo historiales de ubicación granular. El hallazgo fue realizado por el investigador Seyfullah Kiliç, quien alerta de que la información es accesible sin necesidad de contraseña.

Un mapa de datos al descubierto

El fundador de la empresa de ciberseguridad SwordSec, Seyfullah Kiliç, escaneó internet y localizó más de 1.300 paneles de control TeslaMate expuestos. Estos servidores, probablemente hechos públicos por error, permiten el acceso a información sensible del vehículo Tesla almacenada en su interior. Kiliç visualizó los vehículos en un mapa para mostrar sus ubicaciones, recopilando datos como el último lugar donde fueron vistos y los nombres de los modelos.

La naturaleza de la información expuesta

TeslaMate es un registrador de datos de código abierto que permite a los propietarios visualizar información de su vehículo. La filtración incluye datos sensibles como la velocidad del vehículo y la ubicación de viajes recientes, además de la temperatura, el estado de la batería y las sesiones de carga. Kiliç afirma que los usuarios están compartiendo involuntariamente los movimientos de su coche y sus hábitos de carga con todo el mundo.

Un problema conocido que crece

Kiliç realizó este hallazgo para concienciar sobre el número de servidores expuestos y urgió a los usuarios a proteger sus paneles. El objetivo era mostrar que sin autenticación básica, se pueden filtrar datos sensibles. Aunque no es un problema nuevo, la cantidad de paneles TeslaMate expuestos ha aumentado significativamente desde el último recuento en 2022, cuando otro investigador encontró docenas de casos.

La respuesta del creador de TeslaMate

Adrian Kumpf, fundador de TeslaMate, había informado con anterioridad de que se implementó una corrección de errores para proteger el acceso público a los paneles. Sin embargo, advirtió que el proyecto no puede proteger a los usuarios que exponen accidentalmente sus servidores a internet. La solución pasa por que los usuarios activen la autenticación en sus servidores.

La evolución de una vulnerabilidad

El problema de los servidores TeslaMate expuestos se identificó inicialmente en 2022. En ese momento, se encontraron docenas de paneles públicos, y se implementó una corrección. Más de tres años después, el nuevo hallazgo de más de mil servidores autohospedados expuestos indica que la situación parece haber empeorado.

Concienciación para una solución técnica

Las implicaciones de esta exposición masiva de datos dependen de que los usuarios tomen medidas de seguridad proactivas. Kiliç recomienda encarecidamente que los usuarios de TeslaMate que planeen ejecutar el software en un servidor de acceso público deben asegurarlo correctamente para prevenir el acceso no autorizado a su información privada.

Post Views: 133
| Adrian Kumpf | Investigación y mapeo de servidores TeslaMate expuestos | Seyfullah Kiliç | SwordSec | TechCrunch | Tesla | TeslaMate | Zack Whittaker |
| Ética y Sociedad |

Comité de Supervisión de EEUU publica nuevas fotos de la finca de Jeffrey Epstein

El Comité de Supervisión de la Cámara de Representantes de EE.UU. ha publicado un nuevo
Sergey Brin y David Brooks en un evento al que asistió Jeffrey Epstein
| Compañías |

NVIDIA se une a la misión Genesis del Departamento de Energía de EE.UU.

NVIDIA se une al Departamento de Energía de EE.UU. como socio industrial en la misión
Imagen sin título
| Aplicaciones |

OpenAI lanza un directorio de aplicaciones para ChatGPT

OpenAI abre un directorio de aplicaciones dentro de ChatGPT, permitiendo a los desarrolladores publicar sus
Imagen sin título
| Compañías |

NVIDIA lanza la RTX PRO 5000 72GB Blackwell para IA agentica en el escritorio

NVIDIA lanza la RTX PRO 5000 con 72GB de memoria GDDR7, basada en la arquitectura
La tarjeta de gráficos NVIDIA RTX PRO 5000 Blackwell GPU.
| Compañías |

Pickle Robot nombra a exdirectivo de Tesla como su primer director financiero

Pickle Robot, fabricante de robots para almacenes, nombra a Jeff Evanson, exvicepresidente de Tesla, como
Imagen sin título
| Aplicaciones |

ChatGPT alcanza los 3.000 millones de dólares en gasto de consumidores móviles

La aplicación móvil de ChatGPT ha superado los 3000 millones de dólares en gasto de
Imagen sin título
| Compañías |

Exministro británico George Osborne se une a OpenAI y Coinbase en 2025

El exministro de Finanzas británico George Osborne anuncia su incorporación a OpenAI como director general
Imagen sin título
| Compañías |

Peripheral Labs usa sensores de coches autónomos para revolucionar la retransmisión deportiva

La startup Peripheral Labs aplica tecnología de percepción robótica de vehículos autónomos para crear reconstrucciones
Imagen sin título
| Compañías |

Amazon añade IA conversacional a timbres Ring para gestionar visitas

Amazon añade IA conversacional a los timbres Ring con Alexa+. La función «Greetings» gestiona entregas
Imagen sin título
| Compañías |

Luma AI lanza Ray3 Modify, un modelo para modificar vídeos con IA manteniendo la actuación original

Luma AI lanza Ray3 Modify, un modelo de inteligencia artificial que permite modificar metraje de
Imagen sin título
| Compañías |

Lovable triplica su valoración y recauda 330 millones de dólares

La startup sueca Lovable, especializada en IA para programación, ha recaudado 330 millones de dólares
Imagen sin título
| Entretenimiento y Retail |

NVIDIA incorpora ‘Fallout: New Vegas’ a GeForce NOW para celebrar la serie

GeForce NOW incorpora ‘Fallout: New Vegas’ y otros cuatro juegos esta semana. Los miembros Ultimate
Imagen sin título