Redazione RHC : 18 agosto 2025 19:57
Un investigador de ciberseguridad ha descubierto que cientos de servidores TeslaMate en todo el mundo transmiten abiertamente datos de vehículos Tesla sin ninguna protección. Esto significa que la telemetría del vehículo, desde coordenadas y rutas precisas hasta hábitos del propietario e incluso horarios de carga, ha quedado expuesta al público.
TeslaMate es una popular herramienta de código abierto que se conecta a la API oficial de Tesla y recopila información detallada sobre el vehículo. El sistema registra datos de GPS, estado de la batería, historial de viajes, lecturas de temperatura del habitáculo y otros parámetros. Para mostrar las estadísticas, se utiliza una combinación de una interfaz web en el puerto 4000 y un panel de Grafana en el puerto 3000. Sin embargo, por defecto, la aplicación no requiere autenticación y se conecta automáticamente a todas las interfaces de red. Si se ejecuta en un servidor con una IP pública, toda la información está disponible para cualquier usuario de la red.
Mediante un análisis global de direcciones IPv4 en el puerto 4000 abierto, el investigador identificó aproximadamente 900 instalaciones de este tipo en varios continentes. Como resultado, personas ajenas tuvieron acceso a las rutas exactas de los propietarios, las coordenadas de los coches aparcados, las direcciones residenciales y los datos relacionados con su ausencia de sus ubicaciones habituales.
Gracias a los datos recopilados, fue posible obtener una visión completa de la vida cotidiana de los propietarios e incluso identificar sus periodos de vacaciones. Lo más alarmante es que, gracias a estos datos, los delincuentes pueden planificar robos o allanamientos con antelación, sabiendo cuándo los propietarios están fuera.
Para demostrar la magnitud del problema, el investigador lanzó el sitio web teslamap.io, que mapea todos los coches conectados a servidores TeslaMate sin protección. En algunas regiones, en particular en áreas metropolitanas de Norteamérica, Europa y Asia, estos problemas se agrupan y contienen numerosas instalaciones sin protección.
Los expertos recomiendan tomar medidas de protección inmediatas. Como mínimo, utilice un proxy inverso protegido con contraseña (por ejemplo, Nginx), restrinja el acceso solo al host local, configure las reglas de firewall adecuadas, cambie las credenciales predeterminadas de Grafana y, si es posible, bloquee el acceso al panel de control mediante VPN.
Los desarrolladores de TeslaMate han confirmado el problema y han prometido implementar la autenticación integrada «por defecto» en futuras versiones. Sin embargo, aunque cientos de instalaciones siguen funcionando sin protección, los datos confidenciales de los vehículos siguen estando disponibles públicamente. Esto resalta la relevancia del problema de la fuga de datos en el mundo actual.
RedazioneLa Dark Web es una parte de internet a la que no se puede acceder con navegadores estándar (Chrome, Firefox, Edge). Para acceder a ella, se necesitan herramientas específicas como el navegador Tor, ...
El equipo de Darklab, la comunidad de expertos en inteligencia de amenazas de Red Hot Cyber, ha identificado un anuncio en el mercado de la dark web «Tor Amazon», la contraparte criminal del popular...
La Conferencia Red Hot Cyber se ha convertido en un evento habitual para la comunidad Red Hot Cyber y para cualquier persona que trabaje o esté interesada en el mundo de las tecnologías digitales y ...
El lanzamiento de Hexstrike-AI marca un punto de inflexión en el panorama de la ciberseguridad. El framework, considerado una herramienta de última generación para equipos rojos e investigadores, e...
LockBit representa una de las bandas de ransomware más longevas y mejor estructuradas de los últimos años, con un modelo de ransomware como servicio (RaaS) que ha impactado profundamente el ecosist...
