AccesoriosNoticias

Rabbit R1: fallo de seguridad deja las respuestas privadas accesibles para todos

Descubren que el dispositivo Rabbit R1 tiene un grave fallo de seguridad que deja accesible las respuestas privadas a los usuarios.

Rabbit R1: descubren un gran fallo de seguridad en el dispositivo

Rabbit R1

Rabbit R1 es un dispositivo portátil basado en la IA que responde a cualquier pregunta que nosotros hagamos. Estas preguntas y las respuestas son completamente privadas para cada usuario, o eso se suponía. La comunidad de desarrolladores de Rabbit R1 llamada Rabbitude ha encontrado problemas importantes en el código de la compañía que deja la información privada de los usuarios vulnerables a ataques de terceros.

El equipo de desarrolladores de Rabbitude tuvo acceso a la base de código del dispositivo el 16 de mayo, donde encontraron «varias claves API codificadas críticas». Con el uso de estas claves es posible leer las respuestas del dispositivo, que podría tener también datos personales de los usuarios.

Te recomendamos nuestra guía sobre los mejores micrófonos del mercado

Resulta que todas las preguntas que se le hacen a este dispositivo pasan por un sistema de procesamiento basado en la nube llamado «rabbithole», que se supone están encriptadas para que nadie pueda acceder a ellas. Lo que se descubrió fueron las claves de API del ElevenLabs (servicio de texto a voz), el sistema de texto a voz de Azure, Yelp (para reseñas) y Google Maps en el dispositivo R1. Esta es demasiada información expuesta en el dispositivo

Rabbit R1

La acusación más grave que hizo la comunidad Rabbitude es que Rabbit ya sabía de estos fallos de seguridad y que no hizo nada para solucionar el problema.

Rabbit salió a declarar esto en el medio Engadget:

«Hasta ahora, no tenemos conocimiento de que se hayan filtrado datos de clientes ni de que nuestros sistemas se hayan visto comprometidos. Si nos enteramos de cualquier otra información relevante, proporcionaremos una actualización una vez que tengamos más detalles».

Veremos cómo sigue este asunto, pero las cosas no pintan nada bien para este dispositivo. Os mantendremos al tanto de todas las novedades.

Fuente
neowinrabbit.tech

Gustavo Gamarra

Soy operador de PC e instalador de redes informáticas , redactor y escritor en mis ratos libres. Amante de la tecnología, el cine, el fútbol y los videojuegos.
Los datos de carácter personal que nos facilite mediante este formulario quedarán registrados en un fichero de Miguel Ángel Navas Carrera, con la finalidad de gestionar los comentarios que realizas en este blog. La legitimación se realiza a través del consentimiento del interesado. Si no se acepta no podrás comentar en este blog. Puedes consultar Política de privacidad. Puede ejercitar los derechos de acceso, rectificación, cancelación y oposición en info@profesionalreview.com
Botón volver arriba