Fallo de seguridad en Rabbit R1 podría exponer datos sensibles de usuarios a accesos no autorizados.

El equipo detrás de Rabbitude, un proyecto de ingeniería inversa impulsado por la comunidad para el Rabbit R1, ha descubierto una grave vulnerabilidad de seguridad en el código del dispositivo. Este problema podría exponer la información sensible de los usuarios a accesos no autorizados.

En una actualización en el sitio web de Rabbitude, el equipo anunció que accedió a la base de código de Rabbit el 16 de mayo, revelando "varias claves API críticas codificadas". Estas claves permiten el acceso a todas las respuestas del dispositivo AI R1, incluidas los datos personales, y presentan riesgos como inhabilitar dispositivos R1, manipular respuestas y alterar la voz del dispositivo.

Las claves API comprometidas autentican conexiones a varios servicios, incluyendo el texto a voz de ElevenLabs, el de voz a texto de Azure, Yelp para reseñas y Google Maps para servicios de ubicación. En un tweet posterior, un miembro de Rabbitude afirmó que Rabbit había estado al tanto de esta vulnerabilidad durante un mes, pero no tomó medidas al respecto. Tras su anuncio, Rabbit revocó temporalmente la clave API de ElevenLabs, lo que interrumpió el funcionamiento de los dispositivos R1.

El 25 de junio, Rabbit afirmó que solo había sido informado de un "supuesto incumplimiento de datos". Declararon: "Nuestro equipo de seguridad comenzó de inmediato una investigación. En este momento, no somos conscientes de ninguna filtración de datos de clientes ni de compromisos a nuestros sistemas. Proporcionaremos actualizaciones a medida que haya más información disponible." La empresa no aclaró si revocó las claves identificadas por el equipo de Rabbitude.

El R1 de Rabbit es un dispositivo asistente AI diseñado por Teenage Engineering, destinado a tareas como pedidos de entrega de comida y búsqueda rápida de información. Sin embargo, nuestra reseña lo calificó negativamente, señalando que sus funciones de AI a menudo fallan, y muchos usuarios pueden realizar las mismas tareas de manera más efectiva utilizando sus teléfonos inteligentes, lo que pone en duda su precio de $199.