Siber güvenlik araştırmacıları, Tesla Backup Gateway’in (Tesla Yedekleme Ağ Geçidi) internete bağlanması durumunda ortaya çıkan güvenlik ve gizlilik risklerinin detaylarını paylaştı.
Dark Reading tarafından yapılan habere göre, kullanıcılar zayıf kimlik bilgileri ile Tesla Yedekleme Ağ Geçidi’ne bağlanabilir. İlk kez oturum açan biri, Wi-Fi’ye bağlanır ve e-postasının yanı sıra şifre görevindeki Tesla Backup Gateway seri numarasının son beş karakterini girer. Oturum açıldıktan sonra, ileride erişim için tam seri numarasına erişmek adına bir API çağrısı kullanılabilir.
Kötü niyetli erişim imkanları büyük zararlara neden olabilir
Araştırmacılara göre, bu cihazlar internete maruz kaldığından herkes tarafından erişilebilir hale geliyor. Tesla Yedekleme Ağ Geçidi üzerindeki gözlemler 2020’nin ocak ayından bu yana devam ediyor.
Güvenlik riskleri Rapid7 Labs tarafından ortaya çıkarıldı. Rapid7 Labs’ın CTO’su Derek Abdine konuyla ilgili yaptığı açıklamada, “İnternetteki bu cihazların sayısı beni oldukça endişelendiriyor. Sayılar düşük olsa da cihazların yüksek voltaj ve akımla uğraşan devasa piller olduğu düşünüldüğünde, kötü niyetli manipülasyon potansiyel fiziksel zararlara yol açabilir.” dedi.
Abdine, kuruluşun gelecekteki güvenlik açıklarını azaltmak adına Tesla ile iletişime geçtiğini de söyledi. Yeni devreye sokulan Backup Gateway V1 cihazları için öngörülebilir yükleyici şifreleri düzeltildi ve tüm çevrimiçi Backup Gateway V1 cihazlarının yükleyici şifreleri tahmin edilemez (rastgele) hale getirildi.
Editör : SavunmaTR Haber Merkezi
