Türk araştırmacı TeslaMate uygulamasında güvenlik açığı tespit etti

Siber güvenlik şirketi SwordSec’in kurucusu Seyfullah Kılıç, Teslamte kullanıcı verilerinin internette herkese açık bir şekilde paylaşıldığını açıkladı. Bir hata sonucu kullanıcı verileri genel erişime açık hale geldi ve şifre gerekmeksizin herkesin araç verilerine ulaşıldı.

Ayrıca Bkz.Tesla Türkiye’den yeni iş ilanları: Servis ağını genişletiyor

Teslamate kurulumu esnasında kullanıcıların kendi bilgisayarında veya bulut sunucularında bağlantı oluşturması isteniyor. Yanlış yapılandırma sourunu nedeniyle bu bağlantılar herkese açık hale geliyor ve şifre gerekmeden verilere erişilebiliyor.

Seyfullah Kılıç tarafından yapılan taramalar sonucunda internete açık şekilde 1.300’den fazla Teslamate sunucusu bulunduğu, bu sunucularındaki araçların günlük rutinlerinin ve ev adreslerinin dahi bu panolar üzerinden görülebildiğini söyledi. Bu verilerin, kullanıcıların fiziksel güvenliği açısından ciddi bir risk oluşturabileceğine dikkat çekti. “Birçok Tesla sahibi, farkında olmadan ev adreslerini, işe gidiş-geliş saatlerini hatta tatil zamanlarını tüm dünyayla paylaşıyor,” uyarısında bulundu.

Teslamate kullanıcıları ne yapmalı?

TeslaMate, yanlış yapılandırıldığında hassas araç verilerini tüm dünyaya açabiliyor. Kendi kurulumunuzu daha güvenli hale getirmek için şu adımları uygulayın:

• Kimlik doğrulama ekleyin: Web arayüzü ve Grafana panolarına mutlaka kullanıcı adı/şifre koyun, varsayılan şifreleri değiştirin.


• Güvenlik duvarı veya VPN kullanın: Sunucunuzu doğrudan internete açmak yerine yalnızca yerel ağdan veya VPN üzerinden erişim sağlayın.


• Port erişimini kısıtlayın: 4000 ve 3000 numaralı portların herkese açık olmadığından emin olun, sadece belirli IP’lere izin verin.


• Yazılımları güncel tutun: TeslaMate ve Grafana’nın en son sürümlerini kullanın, güvenlik yamalarını ihmal etmeyin.


• Erişim loglarını kontrol edin: Şüpheli girişleri tespit etmek için düzenli olarak sunucu loglarını inceleyin.