Lenovo Watch X è uno smartwatch di fascia bassa lanciato dal produttore lo scorso anno e destinato al mercato cinese.
Il punto di forza di tale device è senza dubbio il suo prezzo, pari al cambio a circa 45 euro, mentre le prestazioni a detta di chi lo ha acquistato a volte non sarebbero del tutto convincenti.
Stando a quanto riportato da Erez Yalon, capo della divisione sicurezza di Checkmarx, Lenovo Watch X non utilizza alcun sistema di crittografia e ciò espone l’orologio ad alcune vulnerabilità che possono comportare il rischio di cambio delle password degli utenti, il dirottamento degli account e la contraffazione delle telefonate.
Yalon ha riferito di essere stato in grado di vedere il proprio indirizzo e-mail e la password inviati in chiaro, così come i dati su come viene usato l’orologio, come il numero di passi effettuati.
Secondo Yelon sarebbe semplice resettare la password di chiunque conoscendo il nome utente di una persona e inoltre sostiene che l’orologio ha condiviso la sua precisa geolocalizzazione con un server in Cina.
Yelon ha anche spiegato come sia relativamente facile falsificare una telefonata sull’orologio inviando apposite richieste Bluetooth oppure impostare allarmi o spegnere il device.
Lenovo pare abbia ammesso l’esistenza di tali vulnerabilità, promettendo che entro la settimana saranno definitivamente risolte.