Por qué debería evitar las computadoras Lenovo: 7 riesgos de seguridad a considerar

Simplemente sigue sucediendo. A lo largo de los años, el fabricante chino de computadoras y teléfonos inteligentes Lenovo ha sido sorprendido presionando a sus usuarios con software inadecuado. No solo es malo: tiene fallas. Ya sean controladores, soluciones alternativas o bloatware, Lenovo tiene un historial terrible en la protección de sus usuarios.

En repetidas ocasiones, se subraya el punto: si valora la seguridad y la privacidad, las PC y portátiles Lenovo no son seguras. Veamos por qué ha llegado el momento de empezar a buscar computadoras asequibles en otros lugares.

Computadoras Lenovo: ¿Seguras o no?

Sin embargo, antes de hacer eso, ahora es un buen momento para darle algo de crédito a Lenovo. Después de comprar el negocio de computadoras de IBM en 2005, se convirtió en el mayor fabricante de teléfonos inteligentes en China continental en 2014. No está mal para una empresa que se formó 30 años antes.

En ese mismo período, Lenovo logró establecer una participación de mercado de más del 10 por ciento en los EE. UU. Esta es una empresa que se ha vuelto cada vez más popular entre los consumidores. Las computadoras portátiles, las PC híbridas innovadoras y la asequibilidad subrayan la marca Lenovo.

Pero desde que estableció su posición de liderazgo en el mercado, Lenovo ha dado por sentado a sus clientes.

1. Motor de servicio de Lenovo

Apareciendo en dispositivos que se enviaron desde octubre de 2014 a junio de 2015, el motor de servicio de Lenovo supuestamente envió información del sistema no identificable desde su PC a Lenovo, la primera vez que su computadora se conecta. Mientras tanto, el bloatware Lenovo OneKey Optimizer se instalaría en las computadoras portátiles.

Peor aún, estos mismos comportamientos ocurrirían después de una instalación limpia, gracias a una función de Windows 8 llamada Tabla binaria de plataforma de Windows, que almacena ejecutables dentro del firmware UEFI . Sin embargo, resultó que Lenovo Service Engine tenía varios problemas de seguridad y, como resultado, no cumplía con las pautas para la inclusión de WPBT, destinado al software antirrobo.

Desde entonces, Lenovo Service Engine ha sido descontinuado y Lenovo ha emitido instrucciones para su eliminación.

2. Lenovo y el software malicioso Superfish

A principios de 2015, se descubrió que las computadoras portátiles Lenovo enviadas a tiendas y consumidores a fines de 2014 tenían malware preinstalado . Disfrazado como una pieza de software de relleno típico de un fabricante, Superfish Visual Discovery era una extensión de navegador que analizaba imágenes, verificaba si eran productos y luego mostraba alternativas más baratas. Suena útil, pero …

“El motor Superfish Visual Discovery analiza una imagen 100% algorítmicamente, proporcionando imágenes similares y casi idénticas en tiempo real sin la necesidad de etiquetas de texto o intervención humana. Cuando un usuario está interesado en un producto, Superfish buscará instantáneamente entre más de 70.000 tiendas para encontrar artículos similares y comparar precios para que el usuario pueda tomar la mejor decisión sobre el producto y el precio ".

Aquí hay un explicador y una discusión más detallados:

Entonces, Superfish secuestró los navegadores e instaló un certificado HTTPS autofirmado, lo que hizo que las conexiones HTTPS fueran tan débiles como HTTP. Esto permitió a Superfish interceptar el tráfico de Internet.

Lo más preocupante es que esto se conoce como un ataque Man-in-the-Middle , un vector de ataque clave en el crimen en línea. Ah, y para empeorar las cosas, los certificados HTTPS tenían la misma clave de cifrado privada en cada computadora Lenovo afectada .

3. Programa de comentarios de clientes de Lenovo

Los problemas de seguridad anteriores habían afectado a las computadoras y teléfonos inteligentes de gama baja y media. En septiembre de 2015, sin embargo, se hizo evidente que los ThinkPads, ThinkCenters y ThinkStations de gama alta se vendían con malware preinstalado.

Conocido como el Programa de comentarios de clientes de Lenovo, la herramienta reenvía datos de uso personal diario a Omniture.

¿Omni-quién? Omniture es una empresa de análisis web y marketing en línea, propiedad de Adobe desde 2009. Después de Lenovo Service Engine y Superfish, el Programa de comentarios de clientes de Lenovo parece un oportunismo descarado. Afortunadamente, los comentarios de los clientes de Lenovo se pueden desinstalar .

4. Lenovo Solution Center permite la ejecución de código malicioso

En mayo de 2016 se supo que el bloatware Lenovo Solution Center presentaba otra vulnerabilidad clave.

Esta vulnerabilidad de escalada de privilegios permitió a los atacantes con acceso a un dispositivo en su red ejecutar código malicioso . Si bien su red doméstica puede estar protegida, existe una buena posibilidad de que el Wi-Fi público que usa no lo esté.

En consecuencia, el Centro de soluciones de Lenovo podría haberse utilizado para subvertir todo su sistema y, potencialmente, toda una red.

5. Centro de soluciones de Lenovo y sitios web maliciosos

Vergonzosamente para Lenovo, el LSC ha tenido problemas anteriores.

Por ejemplo, en diciembre de 2015, el grupo de piratería Slipstream / RoL demostró varias vulnerabilidades en la herramienta. Uno de estos podría dirigir a los usuarios a sitios web maliciosos (bloqueando los métodos habituales de verificación ).

Si bien Lenovo ha publicado pasos para tratar el problema de la escalada de privilegios, la opción más segura es claramente desinstalar Lenovo Solution Center.

6. Vulnerabilidad de escalamiento de privacidad en Lenovo Solution Center

¿Sigues usando el Centro de soluciones de Lenovo? ¡Detener! En 2018, PenTestPartners descubrió una vulnerabilidad de escalada de privilegios en el LSC, específicamente una sobrescritura de DACL (lista de control de acceso discrecional).

En resumen, esto permite que un usuario con pocos privilegios tome el control de archivos limitados a usuarios con muchos privilegios. Posteriormente, PenTestPartners compartió esta información con Lenovo, quien informó a los investigadores de seguridad que el LSC había pasado su "fin de vida", alegando que terminó en abril de 2018. Sin embargo, PenTestParters proporcionó evidencia de que Lenovo incluyó la última versión de LSC como el 15 de octubre de 2018. .

La conducta de Lenovo en torno a este tema es, por decir lo mínimo, incompleta.

7. La solución BSOD viola la seguridad de Windows 10

Los problemas de seguridad de Lenovo no son cosa del pasado. A pesar de las esperanzas de que puedan mejorar, las prácticas siguen siendo cuestionables.

Después de la actualización de agosto KB566782 para Windows 10 versión 2004, los usuarios de Lenovo encontraron pantallas azules de la muerte (BSOD) regulares en los modelos Lenovo ThinkPad más nuevos. El error también rompió el inicio de sesión biométrico de Windows Hello .

La respuesta de Lenovo a los usuarios fue ofrecer una solución. Todo bien, podría pensar, excepto que esta solución deshabilitó la configuración de seguridad biométrica de Windows mejorada. Difícilmente la solución que debería ofrecer un fabricante de PC de renombre.

Los problemas de seguridad de Lenovo significan que debe evitar sus computadoras

Si bien los problemas de Lenovo se pueden resolver con relativa facilidad, el hecho es que, en primer lugar, no deberían estar ahí.

Se ha especulado que las diversas violaciones de seguridad han sido provocadas por el deseo de Lenovo de monetizar su base de usuarios. Después de todo, los precios tan bajos deben completarse de alguna manera. Cualquiera sea la razón, los usuarios de computadoras Lenovo han estado expuestos repetidamente a problemas de seguridad a lo largo de los años.

Hasta que Lenovo aborde sus problemas de seguridad, es hora de buscar en otra parte.