Влітку минулого року компанія Lenovo анонсувала розумний годинник Lenovo Watch X (читається Lenovo Watch Ten), який може вимірювати артеріальний тиск. Годинники отримали шість різних датчиків, включаючи датчик частоти серцевих скорочень, артеріального тиску, сили тяжіння, геомагнітний гіроскоп і барометр.
Глава відділу безпеки компанії Checkmarx Ерез Ялон (Erez Yalon) виступив з публічною заявою, зазначивши, що в Lenovo Watch X відсутня яка-небудь система шифрування, що робить пристрій вразливим. Це може привести до злому облікового запису, крадіжці особистих даних і паролів користувачів, а також іншим неприємностям.
Ялон заявив, що він без праці отримав через свій годинник доступ до своєї адреси і паролю від електронної пошти, які зберігаються в незашифрованому вигляді, а також дані про те, як використовуються годинник, наприклад, про кількість пройдених кроків. Також він зазначив, що віддалено на годинник цілком можна відправляти запити по Bluetooth, встановлювати будильник, вимикати пристрій і робити інші дії.
Компанія Lenovo визнала наявність таких вразливостей, пообіцявши, що вони будуть усунені вже на цьому тижні.
