В розумних годинниках Lenovo Watch X з тонометром виявилися серйозні уразливості

Влітку минулого року компанія Lenovo анонсувала розумний годинник Lenovo Watch X (читається Lenovo Watch Ten), який може вимірювати артеріальний тиск. Годинники отримали шість різних датчиків, включаючи датчик частоти серцевих скорочень, артеріального тиску, сили тяжіння, геомагнітний гіроскоп і барометр.

Глава відділу безпеки компанії Checkmarx Ерез Ялон (Erez Yalon) виступив з публічною заявою, зазначивши, що в Lenovo Watch X відсутня яка-небудь система шифрування, що робить пристрій вразливим. Це може привести до злому облікового запису, крадіжці особистих даних і паролів користувачів, а також іншим неприємностям.

Ялон заявив, що він без праці отримав через свій годинник доступ до своєї адреси і паролю від електронної пошти, які зберігаються в незашифрованому вигляді, а також дані про те, як використовуються годинник, наприклад, про кількість пройдених кроків. Також він зазначив, що віддалено на годинник цілком можна відправляти запити по Bluetooth, встановлювати будильник, вимикати пристрій і робити інші дії.

Компанія Lenovo визнала наявність таких вразливостей, пообіцявши, що вони будуть усунені вже на цьому тижні.