Rabbit R1

Arrêtez vite d’utiliser Rabbit R1 ! Le gadget de hacker a un grave problème

Lancé avec grand enthousiasme en avril 2024, le Rabbit R1 promettait une révolution dans l’usage quotidien des gadgets IA. Rapidement, il s’est révélé être une source de déception et de préoccupations sécuritaires.

Dès son lancement, le Rabbit R1 a suscité de grands espoirs. Vendu à 199 dollars, il promettait une intégration de l’intelligence artificielle dans le quotidien à un niveau jamais vu auparavant.

Joe Maring de Digital Trends avait des attentes élevées, mais sa conclusion était sans appel : « Le Rabbit R1 était censé être l’un des gadgets IA les plus en vogue de l’année. Au lieu de cela, c’est un gâchis bogué, imparfait et infructueux de toutes les manières imaginables. »

À croire que le gadget, vendu pour sa pointe technologique, n’était rien de plus qu’un jouet défectueux. Comparé à des alternatives comme l’AI Pin de Humane, le Rabbit R1 n’offrait aucune valeur ajoutée significative, ce qui a exacerbé la frustration des utilisateurs.

YouTube video

Rabbit R1 : violations de sécurité et risques pour les données personnelles

Peu après sa mise sur le marché, le groupe Rabbitude a éclairé des failles dans le Rabbit R1. En fouinant dans sa base de code, ils ont trouvé des clés API incrustées. Notons que ces clés débloquaient des possibilités d’accès pratiquement infinies.

Effectivement, elles permettaient de lire les réponses de l’appareil, incluant celles bien privées. Pire encore, elles pouvaient désactiver les appareils, les briquant ainsi complètement. Imaginez : un jour, votre assistant est là, et le lendemain, il est aussi utile qu’un presse-papier !

Mais ce n’est pas tout. Ces individus pouvaient aussi modifier les réponses de l’IA ou changer sa voix. Alors, d’un côté, votre assistant pouvait vous aider, et de l’autre, il pourrait raconter n’importe quoi !

Les services compromis par ces expositions incluaient ElevenLabs pour la synthèse vocale, Azure, Yelp pour les critiques, et Maps pour la localisation.

En clair, cette révélation n’a pas seulement montré des lacunes dans la sécurité chez Rabbit, elle a aussi mis en lumière un risque sérieux pour la confidentialité des utilisateurs. Après tout, qui veut d’un gadget qui peut autant vous trahir ?

Réaction de Rabbit : trop peu, trop tard ?

Face à ces révélations, Rabbit a d’abord choisi l’ignorance. Cependant, lorsque Endgadget a mis la pression le 25 juin 2024, confirmant la violation des données, Rabbit n’a eu d’autre choix que de réagir. « Notre équipe de sécurité a immédiatement commencé à enquêter, » ont-ils déclaré. La firme tente de rassurer les utilisateurs.

Malgré ces assurances, Rabbit a admis n’avoir aucune preuve de fuite de données client ni de compromission de ses systèmes à ce moment-là.

Si bien que, la situation restait floue, avec des promesses de mises à jour futures qui semblaient plus procrastiner qu’autre chose. Il semble qu’ils aient pivoté les clés API, ce qui a malheureusement causé un bref temps d’arrêt sur tous les appareils. Cela a ajouté l’insulte à l’injure.

Le fiasco s’intensifie

Alors, parlons du contexte plus large. Non seulement le Rabbit R1 était sous-performant et peu sécurisé, mais son lancement coïncidait avec celui de l’AI Pin de Humane, qui lui aussi luttait pour convaincre. Cet autre gadget IA avait aussi reçu un accueil plutôt glacial après avoir révélé que son chargeur pouvait exploser.

Ironiquement, ces gadgets, prétendant remplacer nos smartphones, semblaient avoir oublié un petit détail : ne pas auto-détruire leurs utilisateurs.

Restez à la pointe de l’information avec LEBIGDATA.FR !

Abonnez-vous à notre chaîne YouTube et rejoignez-nous sur Google Actualités pour garder une longueur d’avance.

Newsletter

Envie de ne louper aucun de nos articles ? Abonnez vous pour recevoir chaque semaine les meilleurs actualités avant tout le monde.

Cliquez pour commenter

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *