Eksperter forklarer hvorfor eldre enheter kan slutte å fungere snart

Et digitalt nøkkelsertifikat for smarte enheter har utløpt, og eksperter sier at det kan etterlate mye eldre teknologi uten en sikker måte å koble til på nettet.

Ettersom vi har blitt mer og mer avhengige av smarte enheter, har vi også kommet til å stole på internett for å få tilgang til informasjonen vi trenger. For å få tilgang til denne informasjonen får smartenheter imidlertid digitale sertifikater, som hjelper dem å koble til sikkert til nettsteder og annet nettinnhold, for å sikre at dataene du deler ikke får tilgang til ukjente fester. Med IdenTrust DST Root CA X3

utløper i slutten av september, men sikkerheten til de eldre enhetene kan være i fare, eller de kan slutte å koble til på nettet helt.

"Rotsertifikater brukes til å utstede spesifikke sertifikater til nettsteder/servere. Ofte kobler smarte enheter til et API eller et annet nettsted, og de bør gjøre det sikkert over HTTPS/TLS," Ryan Toohil, forklarte teknologisjef hos Aura, et online sikkerhetsfirma, til Lifewire i en e-post.

"For å lette det, blir rotsertifikatene sendt med vanlige systemer, OSer, etc. Uten rottilliten ville smartenheten din enten ikke koblet sikkert (over HTTPS) eller ville bare mislykkes.

Sertifiserte tilkoblinger

Grunnen til at disse sertifikatene er så viktige er at de spiller en direkte rolle i hvordan enheter kobles til internett. Uten en sikker tilkobling kan påloggingsinformasjonen din og alle konfidensielle data du legger inn på nettet bli fanget opp og stjålet av dårlige aktører.

Nettkriminalitet er ventet å nå en årlig kostnad på 10,5 billioner dollar innen 2025, noe som betyr at vi sannsynligvis kommer til å se flere og flere datainnbrudd og angrep mot forbrukerinformasjon i løpet av de neste årene. Svindel, phishing-forsøk (som prøver å få deg til å gi informasjonen din fritt) og annet på nettet Nettkriminalitet har fortsatt å vokse, ettersom flere og flere brukere kobler seg til internett og bruker det daglig basis.

Uten digitale sertifikater for å sikre sikker tilkobling av enheter til de riktige serverne og nettjenestene, vil brukernes data imidlertid ha en enda høyere risiko enn det er nå.

«Gitt viktigheten av dataene som smarte enheter ofte har, for eksempel video av ditt hjem og familie, informasjon om når du er eller ikke er hjemme, osv., er det utrolig viktig at enhetene kobles til på en sikker måte, både slik at dataene dine er kryptert mens de går gjennom internett, men også slik at enheten din kan være sikker på at den snakker til den virkelige APIen eller nettsiden, og ikke noen som utgir seg for å være den, Toohil sa.

Re-sertifisert sikkerhet

Det store problemet med digitale sertifikater er imidlertid ikke at de utløper. Selv når dette sertifikatet utløper, har IdenTrust allerede implementert en annen for å erstatte den. Det største problemet folk må bekymre seg for når det kommer til disse sikkerhetssertifikatene, er selskaper som faktisk gjør dem enkle å få tilgang til og laste ned til enhetene deres.

Dessverre, med den nåværende tilstanden til OS-oppdateringer for smartenheter, er det ikke den raskeste tingen i teknologiverdenen å få nye digitale sertifikater. Og hvis du kjører en eldre enhet, er sjansen stor for at du sannsynligvis allerede har gått år uten noen oppdateringer, noe som betyr at det ikke er noen sjanse til å få en oppdatert sertifisering fra enhetsprodusenten. Dette er grunnen til at Toohil anbefaler å kjøpe enheter fra selskaper med et rykte for å levere oppdateringer i tide.

"Det eneste brukere [virkelig kan gjøre er] å kjøpe smarte enheter fra selskaper med en god historikk med å sende oppdateringer, og være flittig med å oppdatere når ny programvare slippes," sa han.

"Veldig ofte er rotsertifikatene installert på enhetene, og for smarte enheter blir ikke roten oppdatert sertifikater betyr umiddelbart at enheten enten slutter å fungere eller sender dataene dine rundt utrygt."