En un preocupante hallazgo para la comunidad de propietarios de vehículos Tesla, un investigador en ciberseguridad ha descubierto más de mil servidores dedicados a TeslaMate que están expuestos en Internet, lo que resulta en una filtración de datos sensibles sobre los vehículos, incluyendo registros de ubicación detallados.
Seyfullah Kiliç, fundador de la empresa de ciberseguridad SwordSec, identificó más de 1,300 paneles de control de TeslaMate accesibles públicamente, aparentemente por error. Este acceso sin restricciones permite que cualquier persona obtenga información confidencial de los propietarios, sin necesidad de contraseña alguna.
TeslaMate es un registrador de datos de código abierto que permite a los propietarios de Tesla autohospedar y visualizar información de sus vehículos desde sus computadoras personales. Esto incluye datos como la temperatura del vehículo, salud de la batería y sesiones de carga, pero también información más sensible, como la velocidad del vehículo y el historial de ubicaciones de viajes recientes.
En un artículo de blog, Kiliç describió cómo escaneó la web para encontrar estos paneles de control expuestos y extraer la ubicación más reciente y los nombres de modelos de Tesla, elaborando un mapa que revela sus posiciones. “Estás compartiendo, sin querer, los movimientos de tu coche, hábitos de carga e incluso tus vacaciones con todo el mundo,” advirtió Kiliç.
El objetivo de Kiliç al hacer pública esta situación fue aumentar la conciencia sobre el creciente número de servidores expuestos y aconsejar a los usuarios de TeslaMate que protejan sus paneles. “La meta era mostrar a los propietarios de Tesla y a la comunidad de código abierto que, sin medidas básicas de autenticación o reglas de firewall, los datos sensibles (GPS, carga, viajes) pueden ser susceptibles de filtraciones,” afirma.
Este no es un problema nuevo, pero Kiliç señala que el número de paneles de TeslaMate expuestos ha aumentado significativamente desde el último conteo en 2022, cuando un investigador de seguridad descubrió docenas de paneles también vulnerables. Ahora, más de tres años después, otro investigador ha encontrado y mapeado más de mil servidores de TeslaMate, lo que sugiere un deterioro de la situación.
El fundador de TeslaMate, Adrian Kumpf, había informado anteriormente que se implementó una solución para proteger contra el acceso público a los paneles de los clientes. Sin embargo, advirtió que el proyecto no puede prevenir que los usuarios expongan accidentalmente sus servidores de TeslaMate en Internet.
Kiliç hace un llamado a los usuarios de TeslaMate para que habiliten la autenticación en sus servidores y los protejan del acceso público. “Si planeas ejecutar TeslaMate en un servidor accesible públicamente, es esencial que lo asegures,” concluye Kiliç.
Este problema en aumento subraya la importancia de la ciberseguridad y las precauciones necesarias que deben tomar los usuarios de tecnología avanzada para proteger su información personal. La actualidad de estos datos refleja un escenario crítico que merece atención.
Gracias por leer Columna Digital, puedes seguirnos en Facebook, Twitter, Instagram o visitar nuestra página oficial. No olvides comentar sobre este articulo directamente en la parte inferior de esta página, tu comentario es muy importante para nuestra área de redacción y nuestros lectores.
