Enormi problemi di sicurezza per Rabbit R1? Sul Web si consiglia di disconnettere l'account ma ancora non ci sono certezze
Coniglio R1 non solista non sarebbe il dispositivo che molti avrebbero sperato, ma a quanto pare avrebbe anche uno enorme problema di sicurezzatanto che suo coniglio si consiglierebbe di disconnettere il proprio account.
Andiamo a scoprire cosa sta succedendo e cosa ha risposto l'azienda (lo anticipiamo subito, finora non ci sono comunicazioni).
Il rapporto da coniglio: un problema evidenziato un mese fa
Gli appassionati di Coniglio R1 conosceranno conigliettaun sito gestito da appassionati che sperimentano con il dispositivo per permetterlo modifiche e evasionee pubblicano le loro risorse per permettere ad altri di lavorarci.
Proprio ieri il sito ha pubblicato un avvertimento estremamente urgente (riportato su X), in cui gli utenti Rabbit R1 avvertono che potrebbe verificarsi una fuga di dati. Praticamente un malintenzionato potrebbe accedere al dispositivo e scaricare gratuitamente tutte le risposte fornite dal dispositivo.
Stando a quanto riportato, il team di coniglio sarebbe riuscito ad accedere al codice del dispositivo, provando che chiunque potrebbe non solo accedere alle risposte, ma anche
- blocca i dispositivi eliminando le voci e così interrompendo il backend RabbitOS, rendendo così inutili tutti i dispositivi r1
- alterare le risposte (per esempio da “r1” a “ar one”)
- modificare la voce
- ottenere tutti i messaggi da testo a voce
La scoperta sarebbe legata a API diversificate che sarebbero state introdotte nel codice sorgente utilizzando valori costanti (hard coded): UndiciLabs (per la sintesi vocale), Azzurro (per un vecchio sistema di sintesi vocale), Guaire (per recuperare le recensioni), Google Maps (per la localizzazione).
Secondo coniglio, il problema maggiore risiederebbe nell'API UndiciLabs, ma la notizia più inquietante è che queste scoperte sono avvenute il 16 maggio e sarebbero stati comunicati tempestivamente a Coniglio. Senza che l'azienda effettua nessuna azione a riguardo.
Coniglio si consiglia agli utenti di scollegare l'account Rabbithole, che gestisce i servizi connessi, ma non pubblicherà altre informazioni per proteggere gli utenti. Su X Ryan Boyle va oltre, consigliando di cambiare tutte le password e scollegare tutti gli account.
In realtà i ragazzi di coniglio non sono i soli ad avere questa paura, ma anche Coffeezilla su YouTube già un mese fa aveva espresso le sue preoccupazioni sulla sicurezza del dispositivo.
Nessuna risposta da Rabbit, ma avrebbe “brikkato” i dispositivi revocando l'API
Fin qui abbiamo visto il parere degli utenti, ma l'azienda? Sul sito ufficiale e sui social non ci sono risposte o commenti. Secondo @xyzevaun esponente di coniglio molto attivo su X, poche ore fa Rabbit avrebbe revocato l'API UndiciLabs, il che sarebbe risultato nel mattone di ogni dispositivo in quanto si sarebbero scordati di aggiornare la chiave sul server.
Riportiamo quanto affermato su Xma sembrerebbe strano, perché altrimenti tutti i proprietari, seppur pochi, si sarebbero riversati sui social a esprimere quantomeno il loro scontento.
Purtroppo, in mancanza di ulteriori informazioni non possiamo riportare quanto successo senza confermare. Tenete presente che si tratta sempre si rapporti di terzi e che non c'è niente di certo, ma nondimeno non è una bella pubblicità per un dispositivo che comunque non ha ricevuto recensioni particolarmente positive.
Aggiorneremo l'articolo non appena arriveranno altre notizie a riguardo.