Революційний гаджет зі штучним інтелектом, що мав замінити смартфони, таємно зберігав дані користувачів
Електронний помічник зі штучним інтелектом Rabbit R1 зберігав листування з користувачами на пристрої без можливості її видалити. Виробник гаджета визнав цю помилку і виправив її, випустивши оновлення програмного забезпечення. Було додано нову функцію «Заводське скидання» (Factory Reset) для видалення всіх даних з пристрою. Раніше можна було відв’язати обліковий запис від гаджета, але користувацькі дані не видалялися.
Окрім нової можливості повного видалення всіх даних користувача, оновлення програмного забезпечення усунуло ще одну проблему Rabbit R1: раніше підключені до гаджета зовнішні пристрої з дозволом додавати дані до журналу Rabbithole могли також його читати. Це означало, що викрадений або зламаний Rabbit R1 надавав потенційному зловмиснику доступ до всіх запитів, фотографій та інших даних користувача.
З оновленням пристрої позбавилися доступу до читання журналу, а обсяг збереженого на пристрої журналу було скорочено. У компанії заявили, що «відсутні свідчення того, що дані при підключенні використовувалися для читання даних журналу Rabbithole, які належали попередньому власнику». Ризик подібного зловживання в Rabbit оцінюють як незначний.
У червні у коді пристрою було виявлено жорстко запрограмовані ключі API для доступу до сторонніх сервісів. Вони відкривали потенційному зловмиснику доступ до будь-якої відповіді, яку пристрій надавав користувачу. E Rabbit повідомили, що співробітника, який допустив цю помилку, було виявлено, звільнено. Також щодо нього проводиться розслідування. Компанія пообіцяла вдосконалити методи забезпечення безпеки й не допустити подібних помилок у майбутньому.
Источник: noworries.news