Descubren que el dispositivo Rabbit R1 tiene un grave fallo de seguridad que deja accesible las respuestas privadas a los usuarios.
Rabbit R1: descubren un gran fallo de seguridad en el dispositivo
Rabbit R1 es un dispositivo portátil basado en la IA que responde a cualquier pregunta que nosotros hagamos. Estas preguntas y las respuestas son completamente privadas para cada usuario, o eso se suponía. La comunidad de desarrolladores de Rabbit R1 llamada Rabbitude ha encontrado problemas importantes en el código de la compañía que deja la información privada de los usuarios vulnerables a ataques de terceros.
El equipo de desarrolladores de Rabbitude tuvo acceso a la base de código del dispositivo el 16 de mayo, donde encontraron «varias claves API codificadas críticas». Con el uso de estas claves es posible leer las respuestas del dispositivo, que podría tener también datos personales de los usuarios.
Te recomendamos nuestra guía sobre los mejores micrófonos del mercado
Resulta que todas las preguntas que se le hacen a este dispositivo pasan por un sistema de procesamiento basado en la nube llamado «rabbithole», que se supone están encriptadas para que nadie pueda acceder a ellas. Lo que se descubrió fueron las claves de API del ElevenLabs (servicio de texto a voz), el sistema de texto a voz de Azure, Yelp (para reseñas) y Google Maps en el dispositivo R1. Esta es demasiada información expuesta en el dispositivo
La acusación más grave que hizo la comunidad Rabbitude es que Rabbit ya sabía de estos fallos de seguridad y que no hizo nada para solucionar el problema.
Rabbit salió a declarar esto en el medio Engadget:
«Hasta ahora, no tenemos conocimiento de que se hayan filtrado datos de clientes ni de que nuestros sistemas se hayan visto comprometidos. Si nos enteramos de cualquier otra información relevante, proporcionaremos una actualización una vez que tengamos más detalles».
Veremos cómo sigue este asunto, pero las cosas no pintan nada bien para este dispositivo. Os mantendremos al tanto de todas las novedades.
