Nöbetçi Eczaneler
Türk siber güvenlik araştırmacısı Seyfullah Kılıç, Tesla araç sahiplerinin kullandığı açık kaynaklı TeslaMate uygulamasında değerli güvenlik riskleri tespit etti.
Daha evvel Google, Facebook, X ve Avrupa Nükleer Araştırma Merkezi (CERN) üzere dev platformların dijital uygulamalarındaki açıkları belirleyerek katkı sağlayan Kılıç, bu defa Tesla kullanıcılarını ilgilendiren bir ikazda bulundu.
Kılıç’ın araştırmasına nazaran, yanlış yapılandırılan TeslaMate sunucuları internete açık bırakıldığında yüzlerce Tesla aracının hassas bilgileri yetkisiz erişime açık hale geliyor. Bu bilgiler ortasında araçların pozisyon bilgileri, sürat, yazılım sürümleri, şarj geçmişi ve sürüş kayıtları yer alıyor.
“RİSKLERİ KOLAYLIKLA ÖNLEYEBİLİRİM”
Araştırmanın ayrıntılarını makale halinde yayımlayan Kılıç, birebir vakitte “teslamap.io” alan ismi üzerinden dünya genelinde tespit edilen Tesla pozisyonlarını görselleştiren bir web sitesi hazırladı. Çalışma, kısa müddette milletlerarası ilgi gördü ve ABD merkezli teknoloji yayını TechCrunch’a da mevzu oldu.
Kılıç, maksadının zafiyetleri istismar etmek değil, farkındalık yaratmak olduğunu vurgulayarak, “TeslaMate üzere açık kaynak yazılımları kullananların kolay kimlik doğrulama yahut güvenlik duvarı yapılandırmalarıyla bu riskleri kolay kolay önleyebileceğini” söyledi.
SwordSec kurucusu Kılıç, hem Türkiye’de hem de dünyada siber güvenlik farkındalığını artırmaya yönelik çalışmalarını sürdüreceğini tabir etti.