スポンサーリンク
Contents
スポンサーリンク
概要
セキュリティ研究者は、テスラ車両所有者が運営する公開されたハ hobbyサーバーを1,300台以上発見し、それらが車両の位置情報や運行データなどの敏感な情報を漏洩させていることを明らかにした。
これらのサーバーはTeslaMateというオープンソースのデータロガーで、所有者が自宅のコンピュータで車両情報を可視化できるが、誤って公開された場合、誰でもパスワードなしでアクセス可能となる。
研究者はインターネット上のTeslaMateダッシュボードをスキャンし、車両の最終位置やモデル名を取得し、それらを地図上に可視化している。
この状況により、ユーザーは意図せず車の動きや充電・旅行情報などを公開し、個人のプライバシーが侵害されるリスクが指摘された。
研究者のセイフラ・キリチ氏は、こうした公開状態のサーバーの数が2022年と比べて著しく増加していることを示し、ユーザーに対してダッシュボードに認証設定を行う必要性を呼びかけた。
TeslaMateの創設者は過去にバグ修正を行い、公開アクセスに対策を施したと述べたが、ユーザーが誤ってサーバーを公開状態にしてしまうリスクは依然存在していると警告している。
キリチ氏は、TeslaMateを公開サーバーで運用する場合、必ず認証を有効にし、安全を確保する必要があると強調した。
この問題は新たに摘発されたものであり、より多くのサーバーが誤公開されている現状に、セキュリティへの意識向上と対策の強化が求められている。
ポイント
- サイバー研究者が公開されたTeslaMateダッシュボードを調査し、車両の位置情報や走行データの漏洩を指摘した。
- 公開設定ミスにより、1,300以上のTeslaオーナーのデータが誰でもアクセス可能な状態となっていることが判明した。
- Kiliçは、Teslaオーナーに対しダッシュボードに認証やセキュリティ対策を施すよう強く呼びかけている。
詳しい記事の内容はこちらから
参照元について
『TechCrunch』のプロフィールと信ぴょう性についてここでは『TechCrunch』の簡単なプロフィール紹介と発信する情報の信ぴょう性についてまとめています。
記事を読む際の参考にし...
スポンサーリンク
スポンサーリンク
