ИИ-гаджет Rabbit R1, который уже критиковали за низкую производительность, теперь столкнулся с серьезной брешью в системе безопасности, поскольку исследователи обнаружили API-ключи, ставящие под угрозу безопасность пользовательских данных.
Согласно выводам команды безопасности Rabbitude, доступные ключи для таких сервисов, как ElevenLabs, Azure, Google Maps и Yelp, позволяют злоумышленникам читать и манипулировать ответами с любого устройства Rabbit R1. Эта брешь может привести к таким действиям, как изменение голоса устройства и даже приведение гаджетов в негодность.
Несмотря на то, что компания Rabbit была предупреждена об этой проблеме 16 мая, она отложила устранение уязвимости до 26 июня. Тем не менее, опасения сохраняются, поскольку открытые API-ключи оставались активными в течение длительного времени, что повышает риски.
Источник: www.ferra.ru