Gravi problemi di sicurezza e vulnerabilità per Lenovo Watch X, a rischio la sicurezza i dati degli utenti che utilizzano questo smartwatch ibrido, presentato la scorsa estate. L’azienda produttrice del device sta provvedendo a risolvere il problema, ma allo stato attuale potrebbero essere violate molte informazioni sensibili di chi indossa il Lenovo Watch X, rilevate e memorizzate dall’orologio.
Un dispositivo di fascia bassa, ampiamente diffuso per via dell’ottimo rapporto qualità prezzo (circa 50 euro), anche se molti degli utenti che lo hanno acquistato hanno mostrato perplessità in merito alle prestazioni, non sempre convincenti.
Lenovo Watch X: dati non crittografati
Ai vari difetti rilevati si aggiunge ora la notizia di problemi di vulnerabilità gravi. Secondo quanto riportato da Erez Yalon, a capo della divisione sicurezza di Checkmarx, Lenovo Watch X non utilizzerebbe infatti alcun sistema di crittografia per inviare i dati dall’app al server, esponendo gli utilizzatori del device al rischio di violazione dei propri dati. Ad esempio per eventuali malintenzionati sarebbe possibile, senza troppe difficoltà, cambiare le password degli utenti, dirottare l’account e contraffare le chiamate entranti del telefono, inviando richieste speciali Bluetooth, impostando allarmi o spegnendo il dispositivo.
Alcune fonti riferiscono di essere state in grado di accedere ad informazioni sensibili dello smartwatch, inviate in chiaro, quali: indirizzo e-mail, password, dati su come viene utilizzato l’orologio, numero di passi compiuti e così via. Oltre ad accedere a queste informazioni, sarebbe altrettanto semplice cambiare le password e sembra anche che l’orologio abbia condiviso la sua precisa geolocalizzazione con un server in Cina.
Tutte vulnerabilità causate esclusivamente dalla mancanza di crittografia. Un problema grave del quale Lenovo non poteva non essere a conoscenza e in riferimento al quale l’azienda si è limitata a dichiarare che rilascerà un aggiornamento del firmware per correggere definitivamente queste importanti criticità, senza specificare però le tempistiche.