Se revela que el dispositivo Rabbit R1 está registrando conversaciones de usuarios sin posibilidad de eliminarlas.
¿Qué tan comprometido está Rabbit con la seguridad de los datos de los usuarios?
Desde el lanzamiento del dispositivo Rabbit R1, el asistente de inteligencia artificial ha estado almacenando los registros de chat de los usuarios en el dispositivo sin posibilidad de borrarlos, según un boletín de seguridad de la empresa. Rabbit está abordando el problema con una actualización de software que incluye una nueva opción de Restablecimiento de fábrica en la configuración para borrar el dispositivo. Anteriormente, solo se podía desvincular la cuenta de un R1, lo que no eliminaba todos los datos de usuario.
Junto con la nueva capacidad de eliminar por completo los datos de usuario locales, la actualización de software también aborda otro comportamiento llamativo del R1. Antes de la actualización, los datos de emparejamiento almacenados que permiten al hardware R1 agregar cosas al diario Rabbithole también tenían permiso para leer el diario. Esto significa que un R1 robado y hackeado podría potencialmente haber entregado las solicitudes guardadas de los usuarios, fotos y más.
Con la actualización, los datos de emparejamiento del R1 ya no pueden leer el diario y no se registran en el dispositivo, y Rabbit ha reducido la cantidad de datos de registro almacenados en el dispositivo. La empresa afirma que no hay "indicios de que los datos de emparejamiento se hayan utilizado de forma indebida para recuperar datos de diario de rabbithole pertenecientes a un antiguo propietario del dispositivo".
El boletín de seguridad de Rabbit minimiza el problema como un riesgo relativamente insignificante con el ejemplo de que un R1 robado y desbloqueado podría revelar a un actor malicioso el último registro meteorológico solicitado por el propietario original. Investigadores de seguridad encontraron el mes pasado que un desbloqueo del dispositivo también podría revelar claves API codificadas. La empresa promete mejorar las prácticas de seguridad y "prevenir problemas similares en el futuro", afirmando que está realizando una revisión completa de las prácticas de registro de dispositivos para asegurarse de que se ajusten a sus estándares "establecidos en otras áreas".