A revisión

Descubren vulnerabilidades en el Lenovo Watch X

Con un script a través de Bluetooth, se puede crear una falsa llamada de teléfono o manipular la alarma.

Reloj Lenovo Watch

En 2018 Lenovo lanzó -en exclusiva para el mercado chino- el Watch X, un reloj inteligente que ofrece múltiples funciones -como por ejemplo pulsómetro, monitor de sueño o podómetro-  a un precio asequible. Tras su aparición en las tiendas, la prensa especializada y los gurús de la tecnología criticaron duramente el dispositivo por su calidad y funcionamiento mejorables.

Ahora parece que la protección de su software también está en entredicho. Recientemente Erez Yalon -jefe de investigaciones para Checkmarx, una empresa israelí dedicada a probar la seguridad de aplicaciones-, motivado por su curiosidad personal, decidió realizar una serie de pruebas sobre un ejemplar del reloj.

Su primer descubrimiento fue que la aplicación del dispositivo transmitía los datos -nombre de usuario, contraseña, información de uso del dispositivo…- a otros nodos sin ningún tipo de encriptación, como simple texto. Este grave fallo permitiría a un hacker un acceso completo a la cuenta del usuario -con los peligros que puede conllevar en materia de robo de información o suplantación de identidad-.

En relación con el anterior, reveló que el aparato enviaba una señal de geolocalización a un servidor situado en China -otro fallo grave, en este caso de privacidad-.

La función Bluetooth del Watch X tampoco está libre de vulnerabilidades. Yalon asegura que, mediante el uso de comandos maliciosos, es posible activar la alarma del reloj -pudiendo dispararla cada minuto de manera continua- o fingir una llamada telefónica.

Por su parte, desde Lenovo aseguran que sus técnicos ya están trabajando para resolver estos fallos de seguridad.

Diego García
Licenciado en Periodismo, comencé mi andadura en prensa local con el Heraldo de Soria y terminé haciendo labores de comunicación para la Biblioteca Digital del Ayuntamiento de Madrid. Agradecido de poder expresar con mi trabajo mi amor por los coches. Petrolhead a tiempo completo y, cuando no estoy trabajando, pilotillo en simuladores de conducción. Sólo estoy vivo cuando estoy en la carretera. Creo firmemente en un uso responsable de la tecnología. Por ello, mi cometido aquí es contribuir a que la sociedad pierda el miedo frente a los avances y cambios que trae.

DEJA UNA RESPUESTA

¡Por favor, escribe tu comentario!
Por favor, introduce tu nombre aquí

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.