ИИ-гаджет Rabbit R1 уязвим перед хакерами

Сообщество разработчиков Rabbitude выявило уязвимость в коде устройства Rabbit R1, которая может привести к утечке конфиденциальной информации. Об этом сообщает «Хабр».

16 мая разработчики получили доступ к базе данных Rabbit R1 и выявили наличие нескольких встроенных ключей API. Эти ключи открывают возможность доступа к данным ИИ-устройства, в том числе к личной информации пользователей.

Данные, передаваемые через облачную платформу Rabbit, включают в себя конфиденциальные сведения клиентов таких сервисов, как ElevenLabs, Azure, Yelp и Google Maps. Обнаруженная уязвимость дает возможность злоумышленникам блокировать работу устройства R1, модифицировать его ответы и выполнять прочие действия.

Разработчики подчеркнули, что они информировали компанию Rabbit о существующей проблеме, однако со стороны компании не было предпринято никаких действий для её решения. В свою очередь, представители Rabbit R1 отрицают наличие каких-либо сведений о нарушениях безопасности или утечке данных клиентов.

Несмотря на это, компания Rabbit впоследствии аннулировала ключи API у одиннадцати компаний и создала на своём веб-сайте специальный раздел, посвящённый исследованию данной уязвимости.