Scoperta una falla di sicurezza nel codice del Rabbit R1 che espone i dati sensibili degli utenti. Scopri i dettagli sulla vulnerabilità del sistema.
Il team di Rabbitude, una comunità dedicata all’ingegneria inversa del dispositivo Rabbit R1, ha scoperto una preoccupante falla di sicurezza nel codice dell’azienda. Tale vulnerabilità espone le informazioni sensibili degli utenti, rendendole accessibili a chiunque. Il team ha comunicato di aver avuto accesso al codice sorgente del Rabbit R1 il 16 maggio, scoprendo diverse chiavi API hardcoded cruciali. Queste chiavi permettono a eventuali malintenzionati di leggere tutte le risposte fornite dall’intelligenza artificiale del dispositivo, comprese quelle contenenti dati personali degli utenti.
Questa scoperta ha rivelato la possibilità di utilizzare le chiavi API per bloccare i dispositivi R1, modificare le risposte generate dal dispositivo e persino sostituire la voce usata per la sintesi vocale. Le chiavi trovate sono impiegate per autenticare l’accesso ai servizi di text-to-speech di ElevenLabs, AI speech-to-text di Microsoft Azure, recensioni di Yelp e ricerche di localizzazione tramite Google Maps. Un membro del progetto Rabbitude ha dichiarato su Twitter che l’azienda era a conoscenza del problema da un mese, senza però adottare alcuna misura correttiva.
Successivamente alla divulgazione della vulnerabilità, Rabbit ha revocato la chiave API di ElevenLabs, il che ha causato disservizi temporanei ai dispositivi R1. In una dichiarazione rilasciata a Engadget, Rabbit ha dichiarato di essere stata informata della presunta violazione il 25 giugno, avviando immediatamente un’indagine interna. Tuttavia, al momento hanno dichiarato di non avere evidenze di fughe di dati o compromissioni dei sistemi interni, promettendo aggiornamenti non appena disponibili.
Il Rabbit R1, un dispositivo AI standalone sviluppato da Teenage Engineering per assistere gli utenti in attività quotidiane come ordinare cibo e trovare informazioni, è stato oggetto di critiche per la scarsa funzionalità dell’IA. La recente scoperta della vulnerabilità getta ulteriore incertezza sull’affidabilità del dispositivo.
La sicurezza informatica richiede sempre un’attenzione considerevole e la scoperta di vulnerabilità come questa solleva interrogativi sulla robustezza delle soluzioni AI commercializzate. È cruciale che le aziende adottino misure proattive per proteggere i dati degli utenti e prevenire accessi non autorizzati. Incidenti del genere mettono in luce l’importanza di un’efficace gestione delle chiavi API e la necessità di rivedere costantemente i protocolli di sicurezza.
Per maggiori informazioni, clicca per l’articolo originale.