Überdenken Sie die Verwendung des Consider Avoiding the Rabbit R1: Wichtige Gründe für eine Neubewertung

Nachdem der Rabbit R1 Ende April 2024 auf den Markt kam, erhielt er gemischte Bewertungen. Viele Rezensenten beschrieben ihn als unnützes Gerät, das kaum mehr Vorteile bietet als Humaines AI Pin. Joe Maring vergab nur einen Stern und schrieb: „Der Rabbit R1 sollte eines der heißesten AI-Gadgets des Jahres sein. Stattdessen ist er in jeder Hinsicht ein fehlerhaftes, misslungenes Chaos.“

Als wäre ein Produktflop nicht schon genug, sieht sich Rabbit nun mit Berichten über einen Datenleck konfrontiert, der möglicherweise sensible Nutzerdaten preisgegeben hat. Das Reverse-Engineering-Projekt Rabbitude meldet, dass es Zugriff auf den Code des Rabbit R1 erhalten hat und mehrere fest kodierte API-Schlüssel gefunden wurden.

Dies ist keine vollständige Liste, ermöglicht jedoch Folgendes:

- Alle Antworten, die je ein R1 gegeben hat, einschließlich persönlicher Informationen, lesen.

- Alle R1s unbrauchbar machen.

- Die Antworten aller R1s ändern.

- Die Stimme jedes R1s ersetzen.

Folgende Dienste hatten ebenfalls exponierte API-Schlüssel:

- ElevenLabs (für Text-zu-Sprache)

- Azure (für ein altes Sprach-zu-Text-System)

- Yelp (für Bewertungsabfragen)

- Google Maps (für Standortabfragen)

Rabbitude weist darauf hin, dass die API-Schlüssel von ElevenLabs volle Zugriffsrechte gewähren. Dazu gehört der Zugriff auf die Historie aller bisherigen Text-zu-Sprache-Nachrichten, das Ändern von Stimmen, das Hinzufügen benutzerdefinierter Textersetzungen, das Löschen von Stimmen und das Abstürzen des rabbitOS-Backends, wodurch alle Rabbit R1-Geräte unbrauchbar werden. Rabbit hat jedoch den ElevenLabs API-Schlüssel widerrufen, was auch dazu führte, dass die Rabbit-Geräte vorübergehend nicht funktionierten.

Diese Berechtigungen sind für jedes Gerät besorgniserregend, insbesondere für ein ständig aktives, sprachgesteuertes AI-Gadget mit Kameras. Rabbitude berichtet, dass der Rabbit-Team kontaktiert wurde, welches über die geleakten API-Schlüssel informiert ist, aber „sich entschieden hat, dies zu ignorieren“. Bis zum Zeitpunkt dieser Veröffentlichung bleiben die API-Schlüssel weiterhin gültig.

Endgadget wandte sich ebenfalls an das Unternehmen und erhielt die Bestätigung, dass Rabbit seit dem 25. Juni über den „angeblichen“ Datenleck informiert ist. „Unser Sicherheitsteam hat sofort mit den Ermittlungen begonnen“, sagte das Unternehmen. „Aktuell haben wir keine Hinweise darauf, dass Kundendaten geleakt oder unsere Systeme kompromittiert wurden. Wenn wir relevante Informationen erfahren, werden wir ein Update geben, sobald wir mehr Details haben.“

Diese Sicherheitsprobleme sind ernst zu nehmen. Obwohl der Rabbit R1 ein interessantes Gerät ist, weist er erhebliche Mängel auf, und die Sicherheitsprobleme sind so gravierend, dass wir empfehlen, ihn vorerst nicht mehr zu nutzen. Schließlich kann Ihr Smartphone alles, was Ihr $199 teurer Rabbit R1 (separate Datenrate erforderlich) kann.