Mejora la seguridad de tu Rabbit R1, nueva actualización disponible
El dispositivo con asistente de inteligencia artificial (IA) Rabbit R1 ha estado almacenando los registros de chat de los usuarios en el dispositivo sin establecer una forma de borrarlos, según un boletín de seguridad de la compañía.
Esta situación ha generado preocupación entre los usuarios, pero Rabbit está tomando medidas para solucionarlo con una actualización de software.
Actualización corrige almacenamiento de datos
La actualización introduce una nueva opción de “Restablecimiento de Fábrica” en la configuración que permite borrar completamente el dispositivo. Anteriormente, solo se podía desvincular la cuenta de un R1, lo que no eliminaba todos los datos del usuario.
Además de la nueva capacidad de eliminar por completo los datos locales del usuario, la actualización de software también aborda otro problema de seguridad.
Antes de la actualización, los datos de emparejamiento almacenados, que permiten al hardware R1 agregar elementos al diario Rabbithole, también tenían permiso para leer el diario.
Jailbreak posible en el R1
Esto significa que un R1 robado y con jailbreak podría haber sido una herramienta para extraer diferentes notas guardadas, fotos y más de los usuarios.
Con la actualización, los datos de emparejamiento del R1 ya no pueden leer el diario y ya no se registran en el dispositivo.
Además, Rabbit ha reducido la cantidad de datos de registro almacenados en el dispositivo. La compañía asegura que “no hay indicios de que se hayan utilizado los datos de emparejamiento para recuperar datos del diario Rabbithole pertenecientes a un antiguo propietario del dispositivo”.
Aún quedan cosas por mejorar en el software
Sin embargo, el boletín de seguridad de Rabbit minimiza el problema como un riesgo relativamente intrascendente. Su ejemplo menciona que un R1 robado y con “jailbreak” podría revelar a un atacante el último registro meteorológico solicitado por el propietario original.
Cabe recordar que investigadores de seguridad descubrieron el mes pasado que un “jailbreak” del dispositivo también podría entregar claves API codificadas.
Rabbit promete mejorar las prácticas de seguridad y prevenir problemas similares en el futuro. La compañía afirma que está realizando una revisión más detallada de las prácticas de registro de dispositivos para garantizar que se alineen con sus estándares de seguridad.
Fuente: X