Смарт-часы Lenovo Watch X оказались серьезно уязвимы
Летом 2018 года, в противовес множеству дорогих моделей от других производителей, Lenovo анонсировала смарт-часы Watch X со встроенным тонометром. Помимо измерения давления, часы получили такие функции, как шагомер, пульсометр, барометр, датчик силы тяжести, геомагнитный сенсор и гироскоп.
Часы стали популярными благодаря доступной цене (не более 80 долларов) и необычному дизайну, в котором дисплей помещён на традиционном циферблате, под стрелками. Таким образом, хорошая автономность, привычный дизайн, информативность и невысокая стоимость оказались совместимыми. Но в этом коктейле оказался один ингредиент сомнительной полезности.
Как заявил в феврале 2019 года Эрез Ялон, возглавляющий отдел безопасности в специализированной компании Checkmarx, часы Lenovo Watch X вообще не оснащены какой-либо системой безопасности. Таким образом, устройство легко взломать и получить через него доступ к приложению на смартфоне. Это, в свою очередь, ставит под угрозу личные данные, пароли, привязанные банковские счета и прочую информацию владельца часов.
Свои заявления Ялон подтверждает практикой. Он сумел получить доступ к своим часам в обход стандартной авторизации. Вслед за этим он раскрыл адрес электронной почты, привязанный к часам и смартфону, и пароль от него. Этого вполне достаточно, чтобы считать уровень безопасности неприемлемо низким. Этим уязвимости не ограничиваются: Ялон заявляет, что на часы можно удалённо отправлять запросы для установки будильника, выключения устройства, запроса информации со смартфона и так далее.
Надо признать, компания Lenovo оперативно отреагировала на заявление, признала наличие уязвимостей и заявила, что уже на этой неделе выпустит обновление с исправлением проблем.