Volver a 20MINUTOS.ES

Grave brecha de seguridad en Rabbit R1: un exempleado filtra datos y código fuente

Ciberseguridad
Noticia
Carolina González

Rabbit, la empresa detrás del viral dispositivo de inteligencia artificial Rabbit R1, de nuevo en el ojo del huracán tras revelarse una grave brecha de seguridad.

Si has seguido un poco las noticias tecnológicas, seguro que en algún momento te has topado con el viral Rabbit R1. Este dispositivo, descrito como un "compañero de bolsillo", tiene como objetivo revolucionar la forma de interactuar con la tecnología, con la idea de fondo —de forma irónica— de acabar con los smartphones para siempre. 

Pues no es la primera vez que ocurre eso de dar malas noticias del Rabbit R1 y lo cierto es que esta compañía no sale de una cuando ya está metida en otra y esta vez la cosa es bastante seria.

Un grupo de hackers conocido como Rabbitude ha afirmado que un antiguo empleado de Rabbit filtró una gran cantidad de datos confidenciales, incluyendo claves API y partes del código fuente. Estas claves permitieron a los hackers acceder a información sensible de los usuarios, como sus mensajes de voz y correos electrónicos.

La compañía en un principio ha negado las acusaciones, pero cuidado porque poco después ha admitido que fue un empleado despedido el que filtró la información. Sin embargo, la empresa ha minimizado el impacto de la filtración, afirmando que los hackers solo pudieron enviar correos electrónicos difamatorios.

Una nueva crisis de seguridad con el Rabbit R1 tras una filtración procupante de datos

No obstante, Rabbitude sostiene que tuvo acceso a la información durante meses y que pudo manipular los sistemas de Rabbit como les dio la gana. Además, un informe de seguridad independiente encargado por Rabbit ha revelado que los sistemas de la compañía tenían vulnerabilidades que podrían haber sido explotadas por ciberdelincuentes.

Para que te hagas una ligera idea, esto viene de lejos y ya se detectaron algunos problemas graves en relación con el almacenamiento de datos sensibles en los dispositivos: las respuestas de los usuarios se guardaban en los propios dispositivos, lo que permitía acceder a ellos incluso después de resetearlos.

Rabbitude comenta que las consultas y respuestas de IA que pasan por el sistema de procesamiento en la nube de Rabbit, llamado "rabbithole", no son tan seguras como se esperaba. Había información de servicios como ElevenLabs —texto a voz—, el sistema de texto a voz de Azure, Yelp —para revisiones— y Google Maps, todos accesibles a través del dispositivo R1.

A pesar de todo esto, Rabbit insiste en que su seguridad es sólida y que las medidas tomadas han mitigado los riesgos. Sin embargo, los expertos en seguridad y los críticos de esta empresa y del dispositivo con IA no pueden hacer otra cosa que no sea poner en duda estas afirmaciones.

Otros artículos interesantes:

Más información sobre:

Ver sus artículos

Carolina González

Redactora

Carolina González, redactora de actualidad, reportajes a fondo, análisis de todo tipo de productos y vídeos para el canal de Youtube.