Если кто-то взломает систему Тесла, она должна быть для личной информации. Однако недавний взлом облака Тесла был проведен не для получения информации, а для использования сети для извлечения криптовалюты. Первоначально проблема была обнаружена фирмой RedLock по облачной безопасности Исследовательская группа фирмы отметила сценарии майнинга. Это было обнаружено, когда компьютеры работали с низким энергопотреблением из-за добычи энергии. Сценарии были найдены в системах Tesla.
В отчете о происшествии, задокументированном фирмой, сообщалось об обнаружении незащищенной консоли Kubernetes, принадлежавшей Tesla. Kubernetes используется для автоматического развертывания и масштабирования веб-сайтов, размещенных на облачной платформе. Система с открытым исходным кодом Google используется во всем мире для осуществления деятельности по всему миру, и все хакеры, необходимые для входа в среду Tesla, были незащищенной консолью. В настоящее время Tesla использует веб-сервисы от Amazon Web, которая является самой распространенной платформой на рынке.
Следователи RedLock написали об инциденте, сказав: «Хакеры проникли в консоль Теслы в Куберне, которая не была защищена паролем. В модуле Kubernetes учетные данные для доступа были открыты для среды Tesla AWS, содержащей куб Amazon S3 (Amazon Simple Storage Service), который содержал конфиденциальные данные, такие как телеметрия ». Фирма заявила, что с ростом популярности криптовалюты все больше людей пытаются взломать системы майнинга.
«Потрясающая ценность криптовалюты побуждает хакеров сместить акцент с кражи данных на кражу вычислительной мощности в общедоступных облачных средах организаций. Страшная сетевая активность остается совершенно незамеченной ». RedLock сказал в своем блоге.
Фирма также выпустила несколько предложений для любого веб-сайта, чтобы предотвратить взлом его облачной среды. Следующее – предложения, которые запустила фирма.
Настройки монитора сети: Согласно RedLock, владелец сайта должен инвестировать в инструменты, которые могут анализировать ресурсы после создания, а затем устанавливать некоторые политики для этого ресурса.
Мониторинг сетевого трафика: Мониторинг ежедневного трафика на вашем сайте. Это поможет дать подсказку, если цифры подозрительны. RedLock сказал, что если бы Тесла наблюдал трафик в своей сети, эту проблему можно было бы легко обнаружить.
Ищите подозрительное поведение пользователя: RedLock рекомендовал проводить мониторинг базовой линии, используемой для постоянного и последующего мониторинга даже аномалий.
Представитель Tesla написал Ars Technica по электронной почте и сказал: «Мы поддерживаем программу вознаграждения за ошибки, чтобы поощрить этот тип расследования, и мы исправили эту уязвимость в течение нескольких часов после того, как узнали об этом. Воздействие, как представляется, ограничивается только машинами, используемыми для инженерных испытаний, и наше первоначальное расследование не выявило никаких признаков того, что конфиденциальность клиента, безопасность или безопасность транспортного средства каким-либо образом были нарушены ». Это не первый случай, когда компания не может защитить свой аккаунт в облаке. Глобальный производитель SIM-карт Gemalto и страховая компания Aviva столкнулись с большим разрывом. В то время как криптовалюта восстанавливается с минимального значения, компаниям с облачными платформами необходимо остерегаться атак с использованием эксплойтов.
