Experts leggen uit waarom oudere apparaten binnenkort niet meer werken

December 02, 2021
InNieuws Internet Beveiliging

Belangrijkste leerpunten

Een digitaal certificaat waarmee oudere apparaten veilig verbinding met internet kunnen maken, is eind september verlopen.
Dit is een van de eerste grote vervaldatums die technologie heeft gezien sinds de jaren tachtig.
Als er geen extra certificaten voor die apparaten worden verleend, kunnen gebruikers mogelijk geen verbinding met internet maken of maken ze een onveilige verbinding, waardoor hun gegevens gevaar lopen.

Recycling van mobiele telefoons en smartphones — Peter Dazeley / Getty Images

Een belangrijk digitaal certificaat voor slimme apparaten is verlopen en experts zeggen dat het veel oudere technologie zou kunnen achterlaten zonder een veilige manier om online verbinding te maken.

Omdat we steeds meer op slimme apparaten zijn gaan vertrouwen, zijn we ook afhankelijk geworden van internet om toegang te krijgen tot de informatie die we nodig hebben. Om toegang te krijgen tot die informatie, krijgen slimme apparaten echter digitale certificaten waarmee ze verbinding kunnen maken veilig naar websites en andere online inhoud, zodat de gegevens die u deelt niet toegankelijk zijn voor onbekenden partijen. Met IdenTrust DST Root CA X3

loopt af eind september, de beveiliging van die oudere apparaten kan echter in gevaar komen, of ze kunnen helemaal geen verbinding meer maken met online.

"Rootcertificaten worden gebruikt om specifieke certificaten uit te geven aan websites/servers. Vaak maken slimme apparaten verbinding met een API of een andere website, en dat zouden ze veilig moeten doen via HTTPS/TLS," Ryan Toohil, verklaarde chief technology officer bij Aura, een online beveiligingsbedrijf, in een e-mail aan Lifewire.

"Om dat te vergemakkelijken, worden de rootcertificaten geleverd met gemeenschappelijke systemen, besturingssystemen, enz. Zonder het root-vertrouwen zou uw smart-apparaat geen veilige verbinding maken (via HTTPS) of gewoon geen verbinding maken."

Gecertificeerde verbindingen

De reden dat deze certificaten zo belangrijk zijn, is dat ze een directe rol spelen in hoe apparaten verbinding maken met internet. Zonder een beveiligde verbinding kunnen uw inloggegevens en alle vertrouwelijke gegevens die u online invoert, worden onderschept en gestolen door kwaadwillenden.

Er wordt cybercriminaliteit verwacht om tegen 2025 een jaarlijkse kostprijs van $ 10,5 biljoen te bereiken, wat betekent dat we de komende jaren waarschijnlijk steeds meer datalekken en aanvallen op consumenteninformatie zullen zien. Oplichting, phishing-pogingen (die proberen u ertoe te brengen uw informatie vrijelijk weg te geven) en andere online cybercriminaliteit is blijven groeien, aangezien steeds meer gebruikers verbinding maken met internet en het dagelijks gebruiken basis.

Close-up van hacker die laptop op tafel gebruikt — Korrawin Khanta / EyeEm / Getty Images

Zonder digitale certificaten om apparaten veilig met de juiste servers en online services te verbinden, zouden de gegevens van gebruikers echter een nog groter risico lopen dan nu het geval is.

"Gezien het belang van de gegevens die slimme apparaten vaak hebben, zoals video van je huis en gezin, informatie over wanneer je bent of niet thuis bent, enz., is het ongelooflijk belangrijk dat de apparaten veilig verbinding maken, zowel zodat uw gegevens worden versleuteld terwijl ze de internet, maar ook zodat uw apparaat er zeker van kan zijn dat het met de echte API of website praat, en niet iemand die het nabootst," zei Toohil.

Opnieuw gecertificeerde beveiliging

Het grote probleem met digitale certificaten is echter niet hun vervaldatum. Zelfs nu dit certificaat verloopt, heeft IdenTrust al een ander geïmplementeerd om het te vervangen. Het grootste probleem waar mensen zich zorgen over moeten maken als het gaat om deze beveiligingscertificaten, is dat bedrijven ze gemakkelijk toegankelijk maken voor en downloaden naar hun apparaten.

"Zonder de root trust zou je smart device ofwel geen veilige verbinding maken (via HTTPS) of gewoon geen verbinding maken."

Helaas, met de huidige staat van OS-updates voor slimme apparaten, is het verkrijgen van nieuwe digitale certificaten niet het snelste in de technische wereld. En als u een ouder apparaat gebruikt, is de kans groot dat u al jaren zonder updates zit, wat betekent dat er geen kans is om een bijgewerkte certificering van de fabrikant van het apparaat te krijgen. Dit is de reden waarom Toohil aanbeveelt om apparaten te kopen van bedrijven met een reputatie voor het tijdig leveren van updates.

"Het enige dat gebruikers [echt] kunnen doen, is slimme apparaten kopen van bedrijven met een goede geschiedenis van het verzenden van updates, en ijverig zijn met updaten wanneer nieuwe software wordt uitgebracht", zei hij.

"Heel vaak worden de rootcertificaten op de apparaten geïnstalleerd en voor slimme apparaten worden de root niet bijgewerkt certificaten betekent onmiddellijk dat het apparaat niet meer werkt of uw gegevens rondzendt onzeker."