Οι ειδικοί εξηγούν γιατί οι παλαιότερες συσκευές ενδέχεται να σταματήσουν να λειτουργούν σύντομα

December 02, 2021
ΣεΝέα Διαδικτυακή ασφάλεια

Βασικά Takeaways

Ένα ψηφιακό πιστοποιητικό που βοηθά παλαιότερες συσκευές να συνδέονται με ασφάλεια στο διαδίκτυο έληξε στα τέλη Σεπτεμβρίου.
Αυτή είναι μια από τις πρώτες μεγάλες λήξεις που έχει δει η τεχνολογία από τη δεκαετία του 1980.
Εάν δεν χορηγηθούν πρόσθετα πιστοποιητικά για αυτές τις συσκευές, οι χρήστες ενδέχεται να μην μπορούν να συνδεθούν στο διαδίκτυο ή να συνδεθούν με ανασφάλεια, θέτοντας τα δεδομένα τους σε κίνδυνο.

Ανακύκλωση κινητών και έξυπνων τηλεφώνων — Peter Dazeley / Getty Images

Ένα βασικό ψηφιακό πιστοποιητικό για έξυπνες συσκευές έχει λήξει και οι ειδικοί λένε ότι θα μπορούσε να αφήσει πολλές παλαιότερες τεχνολογίες χωρίς ασφαλή τρόπο σύνδεσης στο διαδίκτυο.

Καθώς βασιζόμαστε όλο και περισσότερο σε έξυπνες συσκευές, έχουμε φτάσει επίσης να βασιζόμαστε στο Διαδίκτυο για να έχουμε πρόσβαση στις πληροφορίες που χρειαζόμαστε. Ωστόσο, για να έχουν πρόσβαση σε αυτές τις πληροφορίες, οι έξυπνες συσκευές λαμβάνουν ψηφιακά πιστοποιητικά, τα οποία τις βοηθούν να συνδεθούν με ασφάλεια σε ιστότοπους και άλλο διαδικτυακό περιεχόμενο, διασφαλίζοντας ότι τα δεδομένα που μοιράζεστε δεν είναι προσβάσιμα από άγνωστους κόμματα. Με το IdenTrust DST Root CA X3

λήγει στα τέλη Σεπτεμβρίου, ωστόσο, η ασφάλεια αυτών των παλαιότερων συσκευών θα μπορούσε να τεθεί σε κίνδυνο ή θα μπορούσαν να σταματήσουν να συνδέονται στο διαδίκτυο εντελώς.

"Τα πιστοποιητικά ρίζας χρησιμοποιούνται για την έκδοση συγκεκριμένων πιστοποιητικών σε ιστότοπους/διακομιστές. Συχνά, οι έξυπνες συσκευές συνδέονται σε ένα API ή άλλο ιστότοπο και θα πρέπει να το κάνουν με ασφάλεια μέσω HTTPS/TLS. Ράιαν Τοχίλ, ο επικεφαλής τεχνολογίας στην Aura, μια εταιρεία διαδικτυακής ασφάλειας, εξήγησε στο Lifewire σε ένα email.

"Για να διευκολυνθεί αυτό, τα πιστοποιητικά ρίζας αποστέλλονται με κοινά συστήματα, λειτουργικά συστήματα κ.λπ. Χωρίς το root trust, η έξυπνη συσκευή σας είτε δεν θα συνδεόταν με ασφάλεια (μέσω HTTPS) είτε απλώς θα αποτύγχανε να συνδεθεί."

Πιστοποιημένες συνδέσεις

Ο λόγος που αυτά τα πιστοποιητικά είναι τόσο σημαντικά είναι ότι παίζουν άμεσο ρόλο στον τρόπο σύνδεσης των συσκευών στο διαδίκτυο. Χωρίς ασφαλή σύνδεση, τα στοιχεία σύνδεσής σας και τυχόν εμπιστευτικά δεδομένα που εισάγετε στο διαδίκτυο μπορούν να υποκλαπούν και να κλαπούν από κακούς ηθοποιούς.

Αναμένεται ηλεκτρονικό έγκλημα για να φτάσουμε σε ετήσιο κόστος 10,5 τρισεκατομμυρίων δολαρίων έως το 2025, πράγμα που σημαίνει ότι πιθανότατα θα δούμε όλο και περισσότερες παραβιάσεις δεδομένων και επιθέσεις κατά των πληροφοριών των καταναλωτών τα επόμενα χρόνια. Απάτες, απόπειρες phishing (που προσπαθούν να σας κάνουν να δώσετε ελεύθερα τις πληροφορίες σας) και άλλα στο διαδίκτυο Το έγκλημα στον κυβερνοχώρο συνέχισε να αυξάνεται, καθώς όλο και περισσότεροι χρήστες συνδέονται στο διαδίκτυο και το χρησιμοποιούν καθημερινά βάση.

Κοντινό πλάνο του χάκερ που χρησιμοποιεί φορητό υπολογιστή στο τραπέζι — Korrawin Khanta / EyeEm / Getty Images

Ωστόσο, χωρίς ψηφιακά πιστοποιητικά που βοηθούν στην ασφαλή σύνδεση συσκευών με τους κατάλληλους διακομιστές και διαδικτυακές υπηρεσίες, τα δεδομένα των χρηστών θα διατρέχουν ακόμη υψηλότερο κίνδυνο από ό, τι είναι τώρα.

«Δεδομένης της σημασίας των δεδομένων που έχουν συχνά οι έξυπνες συσκευές, όπως βίντεο από το σπίτι και την οικογένειά σας, πληροφορίες σχετικά με το πότε είστε ή δεν είναι σπίτι, κ.λπ., είναι απίστευτα σημαντικό οι συσκευές να συνδέονται με ασφάλεια, τόσο ώστε τα δεδομένα σας να είναι κρυπτογραφημένα ενώ διασχίζουν στο διαδίκτυο, αλλά και για να μπορεί η συσκευή σας να είναι σίγουρος ότι μιλά στο πραγματικό API ή ιστότοπο και όχι σε κάποιον που το υποδύεται." είπε ο Toohil.

Επαναπιστοποιημένη ασφάλεια

Ωστόσο, το μεγάλο πρόβλημα με τα ψηφιακά πιστοποιητικά δεν είναι η λήξη τους. Ακόμη και με τη λήξη αυτού του πιστοποιητικού, το IdenTrust έχει ήδη εφάρμοσε ένα άλλο για να το αντικαταστήσει. Το μεγαλύτερο πρόβλημα για το οποίο πρέπει να ανησυχούν οι άνθρωποι όταν πρόκειται για αυτά τα πιστοποιητικά ασφαλείας είναι ότι οι εταιρείες διευκολύνουν την πρόσβαση και τη λήψη τους στις συσκευές τους.

"Χωρίς το root trust, η έξυπνη συσκευή σας είτε δεν θα συνδεόταν με ασφάλεια (μέσω HTTPS) είτε απλώς θα αποτύγχανε να συνδεθεί."

Δυστυχώς, με την τρέχουσα κατάσταση των ενημερώσεων λειτουργικού συστήματος για έξυπνες συσκευές, η λήψη νέων ψηφιακών πιστοποιητικών δεν είναι το πιο γρήγορο πράγμα στον κόσμο της τεχνολογίας. Και, εάν χρησιμοποιείτε μια παλαιότερη συσκευή, το πιθανότερο είναι ότι έχετε ήδη περάσει πολλά χρόνια χωρίς ενημερώσεις, πράγμα που σημαίνει ότι δεν υπάρχει πιθανότητα να λάβετε μια ενημερωμένη πιστοποίηση από τον κατασκευαστή της συσκευής. Αυτός είναι ο λόγος για τον οποίο η Toohil συνιστά την αγορά συσκευών από εταιρείες με φήμη ότι παρέχουν ενημερώσεις έγκαιρα.

"Το μόνο πράγμα που μπορούν πραγματικά να κάνουν οι χρήστες είναι να αγοράζουν έξυπνες συσκευές από εταιρείες με καλό ιστορικό ενημερώσεων αποστολής και να είναι επιμελείς όσον αφορά την ενημέρωση όταν κυκλοφορεί νέο λογισμικό", είπε.

"Πολύ συχνά, τα πιστοποιητικά root εγκαθίστανται στις συσκευές και για τις έξυπνες συσκευές, δεν ενημερώνονται το root πιστοποιητικά σημαίνει αμέσως ότι η συσκευή είτε θα σταματήσει να λειτουργεί είτε θα στέλνει τα δεδομένα σας ανασφαλώς».