Ekspertai paaiškina, kodėl senesni įrenginiai gali greitai nustoti veikti

Baigėsi išmaniųjų įrenginių skaitmeninio sertifikato galiojimo laikas, o ekspertai teigia, kad dėl to daugelis senesnių technologijų gali likti be saugaus prisijungimo prie interneto.

Vis labiau pasikliavę išmaniaisiais įrenginiais, norėdami pasiekti mums reikalingą informaciją, pasikliaujame ir internetu. Tačiau norint pasiekti šią informaciją, išmaniesiems įrenginiams suteikiami skaitmeniniai sertifikatai, kurie padeda jiems prisijungti saugiai į svetaines ir kitą internetinį turinį, užtikrinant, kad jūsų bendrinami duomenys nebūtų pasiekti nežinomiems asmenims vakarėliams. Su IdenTrust DST Root CA X3

baigiasi rugsėjo pabaigoje, tačiau gali kilti pavojus tų senesnių įrenginių saugumui arba jie gali visiškai nustoti prisijungti prie interneto.

„Šakniniai sertifikatai naudojami išduodant specifinius sertifikatus svetainėms/serveriams. Dažnai išmanieji įrenginiai jungiasi prie API ar kitos svetainės ir turėtų tai daryti saugiai per HTTPS/TLS. Ryanas Toohilas, internetinės saugos įmonės „Aura“ vyriausiasis technologijų pareigūnas paaiškino „Lifewire“ el. laiške.

„Siekiant tai palengvinti, šakniniai sertifikatai pristatomi su įprastomis sistemomis, OS ir kt. Be root pasitikėjimo jūsų išmanusis įrenginys arba nesaugiai prisijungtų (per HTTPS), arba tiesiog nepavyktų prisijungti.

Sertifikuoti ryšiai

Priežastis, kodėl šie sertifikatai yra tokie svarbūs, yra tai, kad jie atlieka tiesioginį prietaisų prisijungimo prie interneto vaidmenį. Be saugaus ryšio jūsų prisijungimo informaciją ir visus konfidencialius duomenis, kuriuos įvedėte internete, gali perimti ir pavogti blogi veikėjai.

Tikimasi kibernetinių nusikaltimų iki 2025 m. pasiekti 10,5 trilijonų dolerių metines išlaidas, o tai reiškia, kad per ateinančius kelerius metus tikriausiai sulauksime vis daugiau duomenų pažeidimų ir atakų prieš vartotojų informaciją. Aferos, sukčiavimo bandymai (kurie bando priversti jus laisvai perduoti informaciją) ir kiti internete elektroniniai nusikaltimai toliau augo, nes vis daugiau vartotojų prisijungia prie interneto ir juo naudojasi kasdien pagrindu.

Tačiau be skaitmeninių sertifikatų, padedančių saugiai prijungti įrenginius prie reikiamų serverių ir internetinių paslaugų, vartotojų duomenims kiltų dar didesnė rizika nei dabar.

„Atsižvelgiant į išmaniųjų įrenginių dažnai turimų duomenų svarbą, pvz., vaizdo įrašus apie jūsų namus ir šeimą, informaciją apie tai, kada esate ar nesate namuose ir pan., nepaprastai svarbu, kad įrenginiai saugiai prisijungtų, kad jūsų duomenys būtų užšifruoti, kol jie kerta internetu, bet ir taip, kad jūsų įrenginys galėtų būti tikras, kad jis kalba su tikra API arba svetaine, o ne kas nors ja apsimetinėja. Toohil pasakė.

Iš naujo sertifikuotas saugumas

Tačiau didelė skaitmeninių sertifikatų problema nėra jų galiojimo laikas. Net ir pasibaigus šio sertifikato galiojimui, „IdenTrust“ jau turi įgyvendino kitą, kad jį pakeistų. Didžiausia problema, dėl kurios žmonės turi nerimauti, kai kalbama apie šiuos saugos sertifikatus, yra tai, kad įmonės iš tikrųjų palengvina jų prieigą ir atsisiuntimą į savo įrenginius.

Deja, atsižvelgiant į dabartinę išmaniųjų įrenginių OS naujinimų būklę, naujų skaitmeninių sertifikatų gavimas nėra pats greičiausias dalykas technologijų pasaulyje. Ir jei naudojate senesnį įrenginį, tikėtina, kad jau daugelį metų be atnaujinimų, o tai reiškia, kad nėra galimybės gauti atnaujintą įrenginio gamintojo sertifikatą. Štai kodėl Toohil rekomenduoja pirkti įrenginius iš įmonių, kurios žinomos kaip laiku pateikiančios naujinimus.

„Vienintelis dalykas, kurį vartotojai gali padaryti, yra pirkti išmaniuosius įrenginius iš įmonių, turinčių gerą naujinimų pristatymo istoriją, ir būti stropiai atnaujinami, kai išleidžiama nauja programinė įranga“, – sakė jis.

„Labai dažnai įrenginiuose yra įdiegiami šakniniai sertifikatai, o išmaniesiems – neatnaujinami root sertifikatai sertifikatai iš karto reiškia, kad įrenginys nustos veikti arba siųs jūsų duomenis nesaugiai“.