Tesla Backup Gateway'de güvenlik riskleri tespit edildi

Rapid7 Labs tarafından ocak ayından bu yana yapılan bir araştırma ile Tesla Backup Gateway'le ilgili güvenlik riskleri ortaya çıkarıldı.

SİBER GÜVENLİK 18.11.2020, 13:33
Tesla Backup Gateway'de güvenlik riskleri tespit edildi

Siber güvenlik araştırmacıları, Tesla Backup Gateway’in (Tesla Yedekleme Ağ Geçidi) internete bağlanması durumunda ortaya çıkan güvenlik ve gizlilik risklerinin detaylarını paylaştı.

Tesla Yedekleme Ağ Geçidi, ortak bir yazılım yığınıyla pil, şebeke ve güneş enerjisini yönetmek amaçlı bir platform olarak tasarlandı. Platform sayesinde pilin ne zaman şarj edilmesi gerektiği, şebekeye ne zaman enerji gönderileceği ve eve hangi enerji kaynağının veya karışımının sağlanması gerektiği belirlenir. Bunları sağlamak adına Tesla Backup Gateway platformu ile Tesla arasındaki iletişim Wi-Fi, AT&T ve Ethernet aracılığıyla kurulur.

Dark Reading tarafından yapılan habere göre, kullanıcılar zayıf kimlik bilgileri ile Tesla Yedekleme Ağ Geçidi’ne bağlanabilir. İlk kez oturum açan biri, Wi-Fi’ye bağlanır ve e-postasının yanı sıra şifre görevindeki Tesla Backup Gateway seri numarasının son beş karakterini girer. Oturum açıldıktan sonra, ileride erişim için tam seri numarasına erişmek adına bir API çağrısı kullanılabilir.

Kötü niyetli erişim imkanları büyük zararlara neden olabilir

Araştırmacılara göre, bu cihazlar internete maruz kaldığından herkes tarafından erişilebilir hale geliyor. Tesla Yedekleme Ağ Geçidi üzerindeki gözlemler 2020’nin ocak ayından bu yana devam ediyor.

Güvenlik riskleri Rapid7 Labs tarafından ortaya çıkarıldı. Rapid7 Labs’ın CTO’su Derek Abdine konuyla ilgili yaptığı açıklamada, “İnternetteki bu cihazların sayısı beni oldukça endişelendiriyor. Sayılar düşük olsa da cihazların yüksek voltaj ve akımla uğraşan devasa piller olduğu düşünüldüğünde, kötü niyetli manipülasyon potansiyel fiziksel zararlara yol açabilir.” dedi.

Abdine, kuruluşun gelecekteki güvenlik açıklarını azaltmak adına Tesla ile iletişime geçtiğini de söyledi. Yeni devreye sokulan Backup Gateway V1 cihazları için öngörülebilir yükleyici şifreleri düzeltildi ve tüm çevrimiçi Backup Gateway V1 cihazlarının yükleyici şifreleri tahmin edilemez (rastgele) hale getirildi.

10°
açık