Когда случаются на рыке хорошие продукты по доступной цене, к примеру, бюджетные умные часы с хорошими характеристиками, это всегда хорошо для потребителя. Однако не всегда такая радость бывает долговечной. Так, умные часы Watch X от компании Lenovo действительно функциональные, красивые и стоят недорого, но их недавно подвергли критике за имеющиеся уязвимости. Через эти дыры в защите пользователи теряют конфиденциальность вместе с персональными данными.
Слив местоположения
Аналитическая компания Checkmarx выявила в смарт-часах китайкой компании несколько уязвимостей, которые подвергают владельцев часов серьёзной опасности. Согласно отчёту эксперта по безопасности David Sopas, одна из уязвимостей позволяет отправлять геоданные (где находится в данный момент пользователь) по абсолютно незашифрованным каналам, причём на сервер неизвестного происхождения, но находящийся на территории Поднебесной.
Ещё одна уязвимость, которую обнаружил эксперт, позволяет проводить популярную у хакеров «атаку посредника» или MITM-атаку. При этом весь трафик будет перехватываться. То есть все данные между смартфоном пользователя и теми веб-ресурсами, на которые он заходит, будет проходить (и записываться) на оборудовании злоумышленника.
Третья дыра позволяет легко взламывать учётные записи пользователей смрт-часов. В системе отсутствует проверка подлинности учётки, отсутствует проверка разрешений. Это позволяет злоумышленникам через приложения изменять пароль любой учётной записи на часах.
И это не всё
Ещё ряд ошибок связаны с использованием модуля Bluetooth. Одна из уязвимостей позволяла менять режим часов (модуля Bluetooth) в постоянное сопряжение, достаточно простого движения руки. Ещё одна дыра позволяла злоумышленнику менять настройки будильника удалённо. Это хоть и не потеря конфиденциальных данных, но потенциальные неприятности. Примерно такой же и третий баг. Он даёт возможность атакующему подделывать удалённо на часах уведомления – входящие звонки или сообщения.
Checkmarx после обнаружения отправил Lenovo уведомление о найденных уязвимостях на Watch X. После изучения материалов по уязвимостям, компания признало факт их наличие, и через некоторое время сообщила об их устранении. Казалось бы, вроде просто часы, но и они сейчас являются источником опасности нашей конфиденциальности. А в будущем за нами будут шпионить чайники, микроволновки и утюги, и важно быть к этому готовым, и проявлять осторожность.
(Пока оценок нет)
Загрузка...Рекомендуемые статьи:
Смарт-часы Lenovo Watch 9: год жизни за 20 долларов
Lenovo купила патент на VR-гарнитуру у Sony PlayStation VR
Lenovo OLA: умная гарнитура, способная звонить без смартфона
Цифровой дисплей-помощник Lenovo Smart Display вывели на рынок
Lenovo представила умные часы Watch X: что умеют и сколько стоят
Lenovo Explorer: обзор доступного VR-шлема
Lenovo HW01: обзор красивого и функционального фитнес-браслета
Lenovo представила фитнес-браслеты с защитой IP68 за $35
Стильный чехол для Lenovo S960 Vibe X: оригинал
Lenovo Air Wireless Bluetooth: беспроводные наушники за $43