گجت Rabbit R1 در ماه آوریل عرضه شد و از زمان عرضه رسمی به دلیل ادعاهایی در مورد عملکرد مستقلش مورد بحث و انتقاد قرار گرفت. اکنون یک مشکل جدید برای R1 پدیدار شده که تهدیدات امنیتی جدی ایجاد میکند.
Rabbitude، گروه هکر گجت Rabbit R1، ادعا کرد که به پایگاه کد این گجت نفوذ کرده و با کلیدهای API سختکدگذاریشده مواجه شده است. این کلیدها یک تهدید امنیتی جدی برای کاربران به حساب میآیند، چراکه هر کسی میتواند هر پاسخ R1 را بخواند، پاسخها را تغییر دهد و حتی صدای R1 را جایگزین کند. قرار بر این بود درخواستهای کاربر به صورت ایمن ارسال شود و سیستم پردازش مبتنی بر ابر نباید حریم خصوصی دادههای مشتری را به خطر بیندازد و مستقیماً در کد منبع جاسازی شود. کلیدهای API میتوانند توسط هر شخص ثالثی برای دسترسی به اطلاعات حساس و خصوصی استفاده شوند و هکرها میتوانند از این آسیبپذیریهای امنیتی سوء استفاده کنند.
سرویسهای Azure ،Yelp ،Google Maps با API گجت Rabbit R1 مرتبط میشوند که نشان میدهد برخی از پاسخهای R1 حاوی دادههای کلیددار هستند. برنامه Eleven Labs هم بیشترین تهدید را به وجود آورده، چراکه تیم Rabbitude با کلید API این برنامه میتواند به تاریخچه پیام دسترسی کامل داشته باشد، صداها را تغییر دهد، اصلاحاتی را انجام دهد یا حتی با حذف صداها به طور کامل rabbitOS را هم خراب کند. کارشناسان ادعا کردند که سازندگان Rabbit از ماه می به طور کامل از این موضوع آگاه بودهاند و علیرغم آگاهی کامل از نقض احتمالی دادهها، اقدامی انجام ندادهاند. آنها آشکارا هرگونه مشکل فعلی سیستم را تکذیب کردند و ادعا کردند که به تازگی در مورد مشکل خبردار شدهاند. این شرکت اظهار کرد: «در حال حاضر، ما از افشای هیچ گونه اطلاعات مشتری یا هرگونه آسیبی به سیستم خود اطلاعی نداریم.»
جالب اینجاست زمانی که Rabbit ادعا کرد هیچ آسیبی وارد نشده، چهار کلید (Key) را باطل کرد و به طور موقت سیستم را از کار انداخت. کارشناسان به همین بسنده نکردند که فقط کاربران را از سوء استفادههای امنیتی احتمالی با R1 آگاه کنند. آنها 404Media را از طریق دسترسی به API برنامه SendGrid مطلع کردند، به طوری که از طریق دامنه رسمی Rabbit با ظاهر شدن به عنوان مدیر خود سایت به این انتشارات اطلاع دادند. به نظر میرسد که کار Rabbit R1 فقط بحث، انتقاد و آسیبپذیری را زیاد میکند و ما را به این سوال وا میدارد که اصلاً ارزش این گجت (یا برنامه!) چیست؟