El equipo de Rabbitude, dedicado a la ingeniería inversa del dispositivo Rabbit R1, ha identificado una seria vulnerabilidad en el código del dispositivo, la cual expone información sensible de los usuarios. En una actualización reciente en su sitio web, el equipo reveló que el 16 de mayo accedieron al código de Rabbit y descubrieron “claves API críticas codificadas”. Estas claves permiten a cualquier persona acceder a todas las respuestas dadas por el dispositivo R1, incluidas aquellas que contienen datos personales de los usuarios. Además, estas claves podrían ser usadas para desactivar dispositivos R1, modificar sus respuestas y cambiar la voz del dispositivo.
Impacto de las Claves API
Las claves API descubiertas autentican el acceso a varios servicios en el dispositivo R1, incluyendo el servicio de texto a voz de ElevenLabs, el sistema de voz a texto de Azure, Yelp para consultas de reseñas y Google Maps para búsquedas de ubicación. Un miembro del equipo de Rabbitude comentó en Twitter que la empresa Rabbit estaba al tanto del problema desde hace un mes y “no tomó ninguna medida para solucionarlo”. Después de que se publicara la información, Rabbit revocó la clave API de ElevenLabs, lo que causó interrupciones temporales en el funcionamiento de los dispositivos R1.
Respuesta de Rabbit
Rabbit, en una declaración enviada a Engadget, afirmó que fue informada sobre la “presunta brecha de datos” el 25 de junio. “Nuestro equipo de seguridad comenzó a investigar inmediatamente”, dijo la compañía. “Hasta ahora, no tenemos conocimiento de que se haya filtrado información de los clientes ni de ningún compromiso en nuestros sistemas. Si obtenemos más información relevante, proporcionaremos una actualización.” Sin embargo, la empresa no confirmó si revocaron las claves mencionadas por el equipo de Rabbitude.
Acerca del Rabbit R1
El Rabbit R1 es un asistente AI independiente diseñado por Teenage Engineering, destinado a ayudar a los usuarios con tareas como realizar pedidos de comida y buscar información rápida como el clima. En nuestra revisión, el dispositivo recibió una calificación baja debido a problemas con su funcionalidad AI. Además, muchos usuarios consideran que pueden realizar las mismas tareas con sus teléfonos, sin necesidad de gastar $199 en este dispositivo.