Rabbit R1, lo smart assistant che dovrebbe essere in grado di svolgere varie funzioni grazie all’AI e – potenzialmente – sostituire uno smartphone, non solo non fa niente altro che non si potrebbe fare con un’app e si rivela all’atto pratico molto limitato, ma è stato scoperto anche che le conversazioni (le chat, le richieste) con l’utente erano memorizzate senza possibilità di eliminarle: se si perdeva il dispositivo o si cedeva a qualcuno, le precedenti richieste restavano visibili.
È quanto emerge da un bollettino sulla sicurezza, una nota che il produttore ha diramato il 10 luglio: “Siamo venuti a conoscenza e immediatamente risolto un potenziale rischio che riguarda dispositivi R1 persi, rubati o ceduti”. Il sito Rabbitu.de è riuscito a ottenere l’accesso al codice di Rabbit individuando diverse API critiche con le quali chiunque può leggere le risposte fornite dai dispositivi (comprese informazioni personali sugli utenti), bloccarne il funzionamento, alterare le risposte e modificare la voce.
Nelle mani sbagliate, il Rabbit r1 poteva essere sfruttato per visualizzare richieste effettuate e accedere a vari dati sensibili. Per risolvere il problema, è stato rilasciato un aggiornamento. Nel menù delle Impostazioni ora è possibile richiamare l’opzione di ripristino allo stato di fabbrica (“Factory Reset”): in altre parole in precedenza non era possibile ripristinare il dispositivo prima di cederlo (si poteva solo scollegare il proprio account ma tutti i dati utente memorizzati in locale, rimanevano).
In un post sul blog di Rabbit Inc si legge l’azienda ha identificato un potenziale problema di sicurezza legato all’assenza della funzionalità di reset e che è stato rilasciato un aggiornamento dedicato. Il produttore riferisce di “potenziali rischi derivanti da dispositivi R1 smarriti, rubati o di seconda mano prima della disponibilità delle funzionalità di ripristino delle impostazioni di fabbrica”.
Per aggiornare il dispositivo basta rispondere alla richiesta di update, completando il tutto collegando Rabbit R1 sia al Wi-Fi che alla presa di corrente.
Per tutte le notizie sulla sicurezza informatica rimandiamo alla sezione dedicata di macitynet.
