Google, Facebook, X, Avrupa Nükleer Araştırma Merkezi’nin (CERN) dijital uygulamalarındaki açıkları tespit edip, bunların iyileştirilmesine katkı sağlayan SwordSec firmasının kurucusu Seyfullah Kılıç, bunlara bir yenisini ekledi.
Siber güvenlik alanında çalışmalar yürüten Kılıç, Tesla araç sahiplerinin kullandığı açık kaynaklı TeslaMate uygulamasında kıymetli güvenlik risklerini ortaya çıkardı. Kılıç’ın araştırmasına nazaran, yanlış yapılandırılmış TeslaMate sunucuları internete açık bırakıldığında, yüzlerce Tesla aracının hassas verileri, pozisyon bilgileri, sürat, yazılım sürümleri, şarj geçmişi ve sürüş kayıtları, yetkisiz kişilerin erişimine açık hale geliyor.
Amaç, tedbir alınmasını sağlamak
Araştırmanın teknik ayrıntılarını bir makaleyle yayımlayan Kılıç, aynı vakitte “teslamap.io” alan ismi üzerinden, keşfedilen Tesla konumlarını görselleştiren bir web sitesi de hazırladı. Bu çalışma, kısa müddet içinde dünya çapında ilgi gördü ve ABD merkezli dünyanın önde gelen teknoloji yayınlarından TechCrunch’a husus oldu.
Seyfullah Kılıç, bahse ait değerlendirmesinde, “Amacımız bu zafiyetleri istismar etmek değil, farkındalık yaratmak ve TeslaMate üzere açık kaynak yazılımları kullanan bireylerin güvenlik tedbirlerini almalarını sağlamak. Kolay bir kimlik doğrulama yahut güvenlik duvarı yapılandırmasıyla bu riskler önlenebilir” dedi. Kılıç, SwordSec bünyesinde Türkiye’de ve dünyada siber güvenlik farkındalığını artırmaya yönelik araştırmalar yapmaya devam edeceklerini vurguladı.