Rabbit R1デバイス、重大なセキュリティ脆弱性に直面し、ユーザーデータが露出する可能性
今年初めに発売された199ドルのスマートデバイス代替品であるRabbit R1が、ユーザーの機密情報を露出させる可能性のある重大なセキュリティ脆弱性について精査を受けています。
セキュリティの欠陥が発見される
Rabbit R1に焦点を当てたリバースエンジニアリングコミュニティであるRabbitudeは、デバイスのコードに複数の重要なハードコードされたAPIキーが含まれており、ユーザーデータへの不正アクセスを可能にする可能性があると報告しています。この脆弱性により、以下のことが可能になると報告されています:
- 個人情報を含むR1デバイスからのすべての応答の読み取り
- R1の音声と応答の変更
- デバイスを使用不能にする可能性
脆弱性の範囲
セキュリティの欠陥は4つのサービスのAPIキーに関連しており、最も懸念されるのはテキスト読み上げツールであるElevenLabsのキーです。この特定のキーにより、悪意のある行為者がメッセージ履歴にアクセスし、音声を変更し、さらにはrabbitOSをクラッシュさせる可能性があります。
影響を受けるその他のサービスには以下が含まれます:
- Azure
- Yelp
- Google Maps
Rabbitの対応
Engadgetに連絡を取ったところ、Rabbitは最初の報告が公開された日に初めて alleged data breach(申し立てられたデータ侵害)について知らされたと主張しました。同社は次のように述べています:
「現時点では、顧客データの漏洩や当社システムへの侵害は確認されていません。」
しかし、Rabbitudeは、同社がこれらの欠陥を認識しながら無視していたという内部確認を得ていると主張しています。
より広範な影響
このセキュリティ上の懸念は、Rabbit R1に対する既存の批判に追加されます:
- マーケティングされた機能と比較して、その真の能力に関する疑問
- スマートフォンアプリに対して、スタンドアロンデバイスの必要性に関する疑念
- Large Action Model(LAM)がOpenAIのChatGPTとPlaywrightスクリプトの組み合わせである可能性についての推測
今後の展開
この話が展開するにつれ、Rabbitがこれらのセキュリティ上の懸念にどのように対処するか、そしてそれが競争の激しいスマートデバイス市場におけるR1デバイスの将来にどのような影響を与えるかが注目されます。
Rabbit R1のユーザーは、データセキュリティに関する公式の通知や、脆弱性に対処するための潜在的な更新について警戒することが推奨されます。