Considera Evitar el Rabbit R1: Razones Clave para Revaluar su Uso

Después de su lanzamiento a finales de abril de 2024, el Rabbit R1 recibió críticas mixtas, con muchos revisores calificándolo como un gadget poco útil o apenas más efectivo que el AI Pin de Humane. Joe Maring le otorgó una estrella, afirmando: “El Rabbit R1 se suponía que sería uno de los gadgets de IA más destacados del año. En cambio, es un desastre lleno de errores, defectos y fracasos en todos los aspectos.”

Como si el lanzamiento de un producto fallido no fuera suficiente, Rabbit ahora enfrenta informes sobre una violación de datos que podría haber expuesto información sensible de los usuarios. Rabbitude, un proyecto de ingeniería inversa para el Rabbit R1, informa que logró acceder al código base de Rabbit y encontró varias API keys codificadas.

La siguiente lista no es exhaustiva, pero permite realizar las siguientes acciones:

- Leer cada respuesta que ha dado el R1, incluidas las que contienen información personal.

- Bloquear todos los R1.

- Alterar las respuestas de todos los R1.

- Cambiar la voz de cada R1.

Los siguientes servicios también tuvieron sus API keys expuestas:

- ElevenLabs (para texto a voz)

- Azure (para un antiguo sistema de voz a texto)

- Yelp (para consultas de reseñas)

- Google Maps (para búsquedas de ubicación)

Rabbitude señala que las API keys de ElevenLabs otorgan privilegios completos, como acceder al historial de todos los mensajes de texto a voz, cambiar voces, agregar reemplazos de texto personalizados, eliminar voces y bloquear el backend de rabbitOS, esencialmente inutilizando todos los dispositivos Rabbit R1. Sin embargo, Rabbit revocó la API key de ElevenLabs, lo que también afectó a los dispositivos Rabbit durante un tiempo.

Este conjunto de permisos es preocupante en cualquier dispositivo, pero es aún más alarmante tratándose de un gadget de IA siempre activo y activado por voz, cargado de cámaras. Rabbitude afirma que se puso en contacto con el equipo de Rabbit, que está al tanto de las API keys filtradas, pero ellos “han decidido ignorarlo”, y las API keys siguen siendo válidas al momento de escribir esto.

Endgadget también se comunicó con la empresa y recibió confirmación de que Rabbit es consciente de la “supuesta” violación de datos desde el 25 de junio. “Nuestro equipo de seguridad comenzó a investigar inmediatamente,” dijo la empresa. “Hasta ahora, no tenemos constancia de que se haya filtrado información de los clientes ni de algún compromiso a nuestros sistemas. Si conocemos información relevante, proporcionaremos una actualización una vez que tengamos más detalles.”

En términos de fallos de seguridad, este parece ser bastante grave. Aunque el Rabbit R1 es un dispositivo interesante, también tiene muchas fallas, y los problemas de seguridad son lo suficientemente preocupantes como para recomendar no usarlo, al menos por el momento. Después de todo, no hay nada que tu Rabbit R1 de $199 (se necesita un plan de datos separado) pueda hacer que tu smartphone no pueda.