Deutschland begrüßt den flauschigen Hase-Roboter: das Rabbit R1!

Deutschland hat nun auch das KI-Gerät Rabbit R1, das sich wie ein Hase bewegt. Ja, du hast richtig gehört, ein Hase! Es sieht aus wie ein kleiner, flauschiger Roboterhase und hüpft durch dein Zuhause, um dir bei deinen alltäglichen Aufgaben zu helfen. Vor kurzem wurden die ersten Exemplare von einer Versandfirma in Euskirchen an Kunden in Deutschland ausgeliefert. Unser Exemplar für die Redaktion, das wir direkt nach der CES-Vorstellung im Januar bestellt haben, ist mittlerweile in Hannover eingetroffen.

Aber halt, bevor wir uns zu sehr über das süße Hasenroboter-Gadget freuen, gibt es eine wichtige Sache zu erwähnen: Es gibt Berichte über ein ernsthaftes Sicherheitsproblem. Den Hackern von Rabbitude ist es nach ihren Angaben gelungen, auf vertrauliche API-Schlüssel des Herstellers zuzugreifen. API steht für Application Programming Interface und ermöglicht es verschiedenen Softwarekomponenten, miteinander zu kommunizieren. In diesem Fall ermöglichten die API-Schlüssel den Hackern den Zugriff auf sensible Nutzerdaten.

Aber was macht das Rabbit R1 überhaupt? Das R1 wurde als KI-Assistent für den Alltag entwickelt. Mit nur einem Knopfdruck beantwortet das Gerät jegliche Fragen, die ihm mündlich oder schriftlich gestellt werden, ähnlich wie ChatGPT und ähnliche Systeme. Es ist quasi wie ein persönlicher Siri, der dir mit Rat und Tat zur Seite steht. Zusätzlich verfügt es über eine Kamera, die mithilfe von KI Fotos analysieren kann. Das Gerät verwendet Android und eine spezielle App. Für einige der KI-Funktionen greift es auf Cloud-Dienste über APIs zu.

Und genau hier liegt das derzeitige Sicherheitsproblem: Einer der beeinträchtigten API-Schlüssel soll mit dem Text-to-Speech-Dienst ElevenLabs übereinstimmen, den das R1 verwendet, um seine KI-generierten Antworten vorzutragen. Das bedeutet, dass die Hacker Zugriff auf alle Antworten hatten, die das Rabbit R1 einem Nutzer gegeben hat. Sie konnten sogar die Sprachantworten manipulieren und alle Geräte unbrauchbar machen. Das ist wirklich ärgerlich, besonders wenn man bedenkt, dass das R1 erst vor kurzem auf den Markt gekommen ist.

Aber das ist noch nicht alles, Rabbitude hatte offenbar auch Zugriff auf den API-Schlüssel für den Maildienst Twilio SendGrid, den der Hersteller zur Versendung von E-Mails verwendet. Mit dem Rabbit-KI-Gadget haben Nutzer die Möglichkeit, beispielsweise handgeschriebene Tabellen zu fotografieren und in Excel-Dateien umwandeln zu lassen. Die Resultate werden über SendGrid per E-Mail versendet. Folglich bestand die Möglichkeit, auf die versandten Excel-Dateien zuzugreifen. Darüber hinaus hätten die Forscher auch die Mailkommunikation des Herstellers durchsuchen und in seinem Namen Mails versenden können.

Am Dienstag und Mittwoch veröffentlichte Rabbitude die gewonnenen Erkenntnisse auf ihrer Website. Als Reaktion darauf veröffentlichte der Hersteller eine Erklärung, in der er mitteilte, dass die betroffenen API-Schlüssel sofort ausgetauscht wurden. Basierend auf bisherigen Erkenntnissen sind kritische Systeme nicht beeinträchtigt worden und es besteht keine Gefahr für die Sicherheit der Kundendaten. Rabbitude gibt an, dass sie die API-Schlüssel bereits Mitte Mai entdeckt haben. Der Hersteller war bereits im Voraus darüber informiert, hat jedoch nicht angemessen darauf reagiert. Es ist nicht möglich, diese Aussagen unabhängig zu verifizieren.

Nun, abgesehen von diesem Sicherheitsvorfall ist das Rabbit R1 ein interessantes Gerät. Es hat einen einmaligen Preis von 200 Euro und es werden keine Abogebühren erhoben. Nach der vielversprechenden Produktvorstellung im Januar ließ jedoch der Hype einige Monate später nach, als die ersten Geräte ausgeliefert wurden. Sowohl Kunden als auch Journalisten äußerten Kritik an dem unvollständigen Erscheinungsbild und der begrenzten Akkulaufzeit. Einige Dinge waren demnach noch nicht oder nicht so reibungslos wie zuvor gezeigt. Aber hey, der Hersteller hat versprochen, durch Software-Aktualisierungen Verbesserungen vorzunehmen. Also bleiben wir gespannt, ob das Rabbit R1 in Zukunft wirklich so nützlich wird, wie es versprochen wurde.

Schlagwörter: Rabbit R1 + Twilio SendGrid + Deutschland

Wie bewerten Sie den Schreibstil des Artikels?