Гажеты Lenovo оказались под угрозой: уязвимостями может воспользоваться каждый
В гаджетах Lenovo обнаружили проблемы, которые могут стать угрозой для любого пользователя
Ряд уязвимостей был обнаружен в «умных» часах Watch X (Watch Ten), которые были анонсированы прошлым летом китайским производителем Lenovo. Примечательно, что об этом заявил глава отдела безопасности компании Checkmarx Эрез Ялон, а не пользователи гаджетом.
Новинка от корпорации Lenovo оснащена шестью датчиками, которые измеряют частоту сердечных сокращений, артериальное давление, силу тяжести, а также геомагнитным датчиком, гироскопом и барометром.
Эрез Ялон публично заявил, что Watch X абсолютно не имеет какой-либо системы шифрования. Это становится причиной уязвимости «умных» часов.
Подобная оплошность способна привести к тому, что учетная запись устройства будет взломана, после чего личные данные пользователя могут попасть в руки хакеров. Представитель компании Checkmarx рассказал, что ему без усилий удалось через предоставленный ему образец гаджета установить свой домашний адрес, а также завладеть всеми данными, которые хранились в системе «умных» часов, так как они находятся в таком виде. Также Ялон отметил, что удаленно на часы вполне можно отправлять запросы по Bluetooth, устанавливать будильник, выключать устройство и предпринимать другие действия.
Сотрудники компании Lenovo признали наличие недоработок, которые привели к уязвимости Watch X, и пообещали устранить их в кратчайшие сроки.
Пользователи столкнулись с неприятной ситуацией, когда переключали опцию «BIOS support for Thunderbolt» или «Thunderbolt BIOS Assist» (в зависимости от модели), которая вызывала циклическую перезагрузку или отсутствие POST при включении, которое свидетельствует о повреждении прошивки UEFI BIOS.
Разные попытки «оживить» нерабочий ноутбук, вроде замены RAM, жесткого диска, извлечение батарейки CMOS, перезагрузки более 50 раз, - не помогают. После посещения сервисных центов пострадавшими пользователями выяснилось, что единственное решение проблемы - замена материнской платы, а это недешево, если лэптоп находится не на гарантии.
