Szakértők elmagyarázzák, miért nem működhetnek hamarosan a régebbi eszközök

December 02, 2021
Ban benHírek Internet Biztonság

Kulcs elvitelek

Szeptember végén lejárt egy digitális tanúsítvány, amely a régebbi eszközök biztonságos internetkapcsolatát segíti elő.
Ez az egyik első jelentős lejárat, amelyet a technológia az 1980-as évek óta látott.
Ha nem adnak ki további tanúsítványokat ezekhez az eszközökhöz, akkor előfordulhat, hogy a felhasználók nem tudnak csatlakozni az internethez, vagy nem csatlakoznak biztonságosan, ami veszélybe sodorja adataikat.

Mobil és okostelefonok újrahasznosítása — Peter Dazeley / Getty Images

Az intelligens eszközök kulcsfontosságú digitális tanúsítványa lejárt, és szakértők szerint sok régebbi technológia nélkül maradhat az online csatlakozás biztonságos módja.

Ahogy egyre inkább az intelligens eszközökre támaszkodunk, egyre inkább az internetre támaszkodunk a szükséges információk eléréséhez. Az információk eléréséhez azonban az intelligens eszközök digitális tanúsítványokat kapnak, amelyek segítenek a csatlakozásban biztonságosan hozzáférhet a webhelyekhez és más online tartalmakhoz, biztosítva, hogy a megosztott adatokhoz ismeretlenek ne férjenek hozzá a felek. Az IdenTrust DST Root CA X3-mal

szeptember végén jár leA régebbi eszközök biztonsága azonban veszélybe kerülhet, vagy teljesen leállhat az online kapcsolat.

"A gyökértanúsítványok speciális tanúsítványok webhelyek/kiszolgálók számára történő kiadására szolgálnak. Az okoseszközök gyakran csatlakoznak egy API-hoz vagy más webhelyhez, és ezt biztonságosan HTTPS/TLS-en keresztül kell megtenniük." Ryan Toohil, az Aura online biztonsági cég technológiai igazgatója magyarázta a Lifewire-nek egy e-mailben.

"Ennek megkönnyítése érdekében a gyökértanúsítványokat közös rendszerekkel, operációs rendszerekkel stb. A root bizalom nélkül az okoseszköz vagy nem csatlakozna biztonságosan (HTTPS-en keresztül), vagy egyszerűen nem tudna csatlakozni."

Tanúsított kapcsolatok

Azért fontosak ezek a tanúsítványok, mert közvetlen szerepet játszanak abban, hogy az eszközök hogyan csatlakoznak az internethez. Biztonságos kapcsolat nélkül a bejelentkezési adatait és az online megadott bizalmas adatokat elfoghatják és ellophatják a rossz szereplők.

Kiberbűnözés várható hogy 2025-re elérje a 10,5 billió dolláros éves költséget, ami azt jelenti, hogy a következő években valószínűleg egyre több adatszivárgást és fogyasztói információk elleni támadást fogunk látni. Átverések, adathalász kísérletek (amelyek arra próbálják rávenni Önt, hogy szabadon átadja adatait) és egyéb online A kiberbűnözés tovább nőtt, ahogy egyre több felhasználó csatlakozik az internethez és használja azt naponta alapon.

Közeli kép a hacker használ laptop az asztalon — Korrawin Khanta / EyeEm / Getty Images

A digitális tanúsítványok nélkül azonban, amelyek segítenék az eszközök biztonságos csatlakoztatását a megfelelő szerverekhez és online szolgáltatásokhoz, a felhasználók adatai még nagyobb kockázatnak lennének kitéve, mint jelenleg.

"Tekintettel az okoseszközök által gyakran birtokolt adatok fontosságára, például az otthonáról és a családjáról készült videók, információk arról, hogy Ön mikor vagy nincs otthon stb., hihetetlenül fontos, hogy az eszközök biztonságosan csatlakozzanak, hogy az adatok titkosítva legyenek, miközben áthaladnak a az interneten, hanem azért is, hogy eszköze meg tudjon győződni arról, hogy a valódi API-hoz vagy webhelyhez beszél, nem pedig valaki, aki megszemélyesíti azt." – mondta Toohil.

Újratanúsított biztonság

A digitális tanúsítványokkal kapcsolatos nagy probléma azonban nem a lejáratuk. Még akkor is, ha ez a tanúsítvány lejár, az IdenTrust már rendelkezik helyett másikat hajtott végre. A legnagyobb probléma, ami miatt az embereknek aggódniuk kell ezekkel a biztonsági tanúsítványokkal kapcsolatban, hogy a vállalatok ténylegesen megkönnyítik a hozzáférést és az eszközeikre való letöltést.

"A root bizalom nélkül az intelligens eszköz vagy nem csatlakozna biztonságosan (HTTPS-en keresztül), vagy egyszerűen nem tudna csatlakozni."

Sajnos az okoseszközök operációs rendszer-frissítéseinek jelenlegi állapotában az új digitális tanúsítványok beszerzése nem a leggyorsabb dolog a technológiai világban. Ha pedig régebbi eszközt használ, akkor valószínűleg már évek óta nincs frissítés, ami azt jelenti, hogy nincs esélye frissített tanúsítvány megszerzésére az eszköz gyártójától. Ez az oka annak, hogy a Toohil azt javasolja, hogy olyan cégektől vásároljon eszközöket, amelyek hírneve a frissítések időben történő szállításáról.

"Az egyetlen dolog, amit a felhasználók valóban megtehetnek, az az, hogy olyan cégektől vásárolnak intelligens eszközöket, amelyek jó múltra tekintenek vissza a frissítések szállítására, és gondosan ügyelnek a frissítésre, amikor új szoftverek jelennek meg" - mondta.

„Nagyon gyakran előfordul, hogy a gyökértanúsítványok telepítve vannak az eszközökre, és az intelligens eszközök esetében nem frissülnek a root tanúsítványok A tanúsítványok azonnal azt jelentik, hogy az eszköz leáll, vagy elküldi az Ön adatait bizonytalanul."