Parece que Tesla no es inmune a la plaga de hackers y menos a los que utilizan las supercomputadoras para minar criptomonedas. Los investigadores de seguridad de RedLock informaron que los intrusos obtuvieron acceso a la consola Tesla Kubernetes (donde despliega y administran TODO) sin necesidad de una contraseña, lo que expone las credenciales de inicio de sesión de la marca. A partir de ahí, los atacantes abusaron de los recursos de la nube de Tesla para el minado de criptomonedas y accedieron a datos privados del servicio S3 de Amazon.
RedLock dijo que notificó a Tesla de inmediato cuando descubrió la violación, y que el fabricante de automóviles ya ha corregido el error. No está claro en este momento qué datos privados estaban involucrados, aunque esto no necesariamente significa que son datos de clientes.
Abordamos esta vulnerabilidad a las pocas horas de conocerla. Nuestra investigación inicial no encontró indicios de que la seguridad del cliente o la seguridad de los vehículos se viera comprometida de alguna manera.
El mensaje de esta investigación es alto y claro: el inconfundible potencial de los entornos en la nube se ve seriamente comprometido por algunos hackers. La seguridad es una responsabilidad compartida. Las organizaciones de todo tipo están obligadas a monitorear sus infraestructuras para configuraciones riesgosas, actividades anómalas del usuario, tráfico de red sospechoso y vulnerabilidades del host.
El cryptojacking es un proceso en el cual se utiliza un código para explotar la capacidad de un CPU ajeno con la intención de extraer criptomonedas. Recientemente, vimos cómo más de 4000 sitios fueron “secuestrados” para esta práctica.