Non sembra aver pace il progetto Rabbit R1, che dopo un debutto con recensioni tutt’altro che entusiasmanti deve ora affrontare un gravissimo problema di sicurezza. È stata infatti scoperta una falla che avrebbe esposto i dati sensibili degli utenti a eventuali agenti malintenzionati, con l’accesso a tutte le risposte date dal dispositivo alle richieste. Secondo i produttori la vulnerabilità non è stata sfruttata, tuttavia è un ennesimo duro colpo per un gadget presentato con grande interesse allo scorso Ces di las Vegas, ma che all’uscita sembra subito naufragato in modo ormai irreparabile.
Rabbit R1 sembrava destinato a essere uno dei gadget dell’anno visto che propone di utilizzare l’intelligenza artificiale per un’interazione naturale e molto comoda, quasi a completa sostituzione degli smartphone. Il piccolo dispositivo AI con display touch e fotocamera propone di far tutto da sé, per compiti vari che vanno dalla richiesta di informazioni fino a azioni più complesse come la prenotazione di biglietti ascoltando le necessità dell’utente. Le prime recensioni uscite hanno però evidenziato malfunzionamenti e un sistema ancora acerbo, mentre i primi teardown hanno paventato l’ipotesi che altro non fosse che una semplice applicazione Android infiocchettata in un design carino e appetibile. L’allarme di sicurezza è stato lanciato dal gruppo di jailbreak e reverse engineering Rabbitude, con la scoperta delle chiavi api codificate che avrebbero consentito l’accesso agli account per servizi esterni, come per esempio il generatore di voci AI di ElevenLabs oppure il client email SendGrid utilizzato internamente in azienda. Quali sarebbero stati i pericoli nel caso in cui un malintenzionato avesse sfruttato la vulnerabilità offerta da questa falla?
Secondo il team che ha lanciato l’allarme, sarebbe stato possibile accedere a tutte le risposte fornite dal dispositivo alle richieste degli utenti, con un’evidente esposizione di informazioni sensibili e dati personali e a tutto svantaggio della privacy. I produttori di Rabbit R1 hanno confermato che la falla non è stata sfruttata ed è stata allestita una pagina per cercare di far luce sulla vicenda, ma al momento non sono ancora stati pubblicati aggiornamenti significativi su cause o effetti della problematica.
Fonte : Wired
