레노버 워치 X, 보안 버그가 다수 발견

보안업체인 체크막스의 에레즈 얄론은 레노버의 스마트워치인 워치 X에 심각한 버그가 많다고 밝혔습니다.

해커가 사용자 암호를 바꾸고 모든 자료를 훔칠 수 있다고 말했죠.

테크크런치 기사를 보면, 취약점은 6가지라고 하는데요.

먼저 이 제품은 은밀한 자료를 서버로 보내고 있었습니다. 백도어일까요.

문제는 암호화하지 않았다는 겁니다. 모든 자료를 평문으로보 보내고 있었죠.

공격자는 서버에 자료를 보내는 위치를 파악할 수 있습니다.

통화 기록도 보고, 시계에 명령을 할 수도 있죠.

이메일 확인 없이 쉽게 비밀번호를 바꿀 수 있어 자기도 모르는 사이 다른 사람이 시계를 이용할 수 있습니다.

얄론은 자료를 암호화하고, API 권한을 수정하면 대부분의 문제를 해결할 수 있다고 지적했습니다.

그리고 레노버는 이를 해결할 예정이라고 발표했습니다.

레노버 대변인은 먼저 워치 X는 중국 시장을 겨냥한 제품으로 한정된 방법으로 구매할 수 있었다고 말했습니다.

그게 보안 문제와 무슨 상관인지는 모르겠군요. 쉽게 감청할 수 있게 했다는 의미인가요?

어쨌든 얄론이 파악한 문제를 이번 주 안에 해결하기 위해 보안팀이 기기 제조사와 작업중이라고 합니다.

레노버가 만든 제품도 아니었던 모양이군요.

워치 X를 쓰고 있다면 주의해야겠습니다.