Tesla kullanıcılarının sıklıkla kullandığı TeslaMate uygulamasında ciddi bir güvenlik açığı tespit edildi. Siber güvenlik konularında yetkin bir Türk araştırmacı tarafından keşfedilen açık kullanıcıların ev ve iş adreslerinden gittikleri anlık konumlara kadar pek çok veriyi dışarıya aktarabiliyordu. İşte konuyla ilgili detaylar...
TeslaMate Uygulamasında Güvenlik Açığı Tespit Edildi!
Tesla sahiplerinin araç kullanım verilerini daha detaylı görmek için tercih ettiği gayri resmi yazılım TeslaMate büyük bir güvenlik riskiyle gündeme geldi. Uygulamanın hatalı yapılandırılması kullanıcıların kişisel verilerinin şifresiz biçimde internette erişime açılmasına yol açtı.
Siber güvenlik firması SwordSec’in kurucusu Seyfullah Kılıç yaptığı incelemelerde 1300’den fazla TeslaMate sunucusunun internete açık şekilde çalıştığını ortaya koydu. Bu panolarda sadece hız ve enerji tüketimi gibi istatistikler değil aynı zamanda kullanıcıların ev adresleri, işe gidiş-geliş saatleri ve tatil rutinleri de görülebiliyor. Uzmanlar bu durumun araç sahiplerini fiziksel güvenlik açısından ciddi risk altına soktuğunu vurguluyor.
TeslaMate, kullanıcıların kendi bilgisayarına veya bulut tabanlı sunuculara kuruluyor. Ancak kurulum sırasında güvenlik önlemlerinin atlanması, panellerin herhangi bir şifre talep etmeden herkese açık hale gelmesine sebep oluyor. Bu da siber korsanların yalnızca sanal değil fiziksel dünyada da kullanıcıların yaşam alışkanlıklarını takip edebilmesine imkan tanıyor.
Peki Kullanıcılar Ne Yapmalı?
Uzmanlar TeslaMate kurulumunu yapanların acilen güvenlik ayarlarını gözden geçirmesi gerektiğini belirtiyor. Web arayüzüne mutlaka kullanıcı adı ve şifre eklenmesi, varsayılan giriş bilgileri değiştirilmeden kullanılmaması tavsiye ediliyor. Ayrıca sunucuların doğrudan internete açılmaması erişimin yalnızca VPN veya yerel ağ üzerinden sağlanması öneriliyor.
3000 ve 4000 numaralı portların tüm kullanıcılara kapatılması sadece belirli IP adreslerine izin verilmesi de alınabilecek önlemler arasında yer alıyor. Son olarak, TeslaMate ve Grafana yazılımlarının güncel tutulması ve sunucu loglarının düzenli şekilde kontrol edilmesi kritik önem taşıyor. Aksi halde araç sahiplerinin günlük rutinleri ve özel bilgileri, farkında olmadan tüm dünyayla paylaşılmaya devam edebilir.
Peki siz bu konu hakkında ne düşünüyorsunuz? Yorumlarda buluşalım..