Kybernetický expert Seyfullah Kiliç, zakladateľ bezpečnostnej spoločnosti SwordSec, nedávno objavil viac ako 1 300 verejne dostupných prihlásení do TeslaMate, ktoré neboli dostatočne zabezpečené. Tieto servery nevyužívali žiadnu formu ochrany, ako je heslo, firewall alebo VPN, čo umožnilo Kiliçovi prístup k citlivým údajom majiteľov elektromobilov Tesla. Nález sa stal vážnym problémom, pretože tieto servery sú vystavené nebezpečenstvu zneužitia, informuje InsideEVs.
TeslaMate je open-source nástroj určený na monitorovanie dát z elektromobilov Tesla. Umožňuje majiteľom sledovať množstvo informácií, ako sú nabíjacie relácie, teplota batérie, rýchlosť jazdy, historické údaje o polohe vozidla a mnoho ďalších. Hoci je tento nástroj veľmi populárny medzi nadšencami, jeho neochránené inštalácia môže viesť k odhaleniu citlivých osobných údajov, ak sú sprístupnené cez internet bez adekvátneho zabezpečenia.
Únik predstavuje nebezpečenstvo
Kiliç vo svojom blogu opísal, ako sa mu podarilo získať prístup k údajom zo všetkých týchto nezabezpečených TeslaMate príkladov. Získal nielen informácie o polohe vozidiel, ale aj možnosť upravovať nastavenia zberu dát, čo by mohol využiť aj nejaký útočník. Tieto údaje mohli byť použité na mapovanie polohy áut, čo taktiež predstavuje značné bezpečnostné riziko.
Problém upozorňuje na dôležitosť správneho zabezpečenia domácich serverov, ktoré spracúvajú citlivé údaje. Podľa Kiliça by majitelia TeslaMate mali zaviesť základnú ochranu, akou je autentifikácia pomocou používateľského mena a hesla, obmedziť prístup na dôveryhodné IP adresy alebo pripojiť servery len cez VPN. Aj jednoduché kroky môžu výrazne znížiť riziko úniku údajov.
Nemali by ste prehliadnuť:
- Čína zverejnila dotácie pre výrobcov elektromobilov. Kto je ich najväčším príjemcom?
- Dominantný hráč alebo monopol? Enel dostal v Taliansku miliónovú pokutu
- Tesla vypočula kritiku. Tento krok zabráni samovoľnému vybíjaniu batérie elektromobilu
„Ak ste majiteľom Tesly, zabezpečte svoj TeslaMate ešte dnes,“ varoval Kiliç na sociálnej sieti. Nejde o nový problém, ale podľa jeho slov sa počet nezabezpečených systémov stále zvyšuje. S týmto nárastom je potrebné, aby vývojári podobných nástrojov brali do úvahy bezpečnostné opatrenia už od začiatku. Ochrana osobných údajov a prístupové kontroly by nemali byť voliteľné, ale nevyhnutné.
