Eksperci wyjaśniają, dlaczego starsze urządzenia mogą wkrótce przestać działać

Kluczowy certyfikat cyfrowy dla urządzeń inteligentnych wygasł, a eksperci twierdzą, że może to pozostawić wiele starszych technologii bez bezpiecznego sposobu łączenia się online.

Ponieważ coraz bardziej polegamy na inteligentnych urządzeniach, musimy również polegać na Internecie, aby uzyskać dostęp do potrzebnych nam informacji. Aby jednak uzyskać dostęp do tych informacji, inteligentne urządzenia otrzymują cyfrowe certyfikaty, które pomagają im się łączyć bezpiecznie do stron internetowych i innych treści online, zapewniając, że dane, które udostępniasz, nie są dostępne dla nieznanych imprezy. Z IdenTrust DST Root CA X3

wygasa pod koniec września, jednak bezpieczeństwo tych starszych urządzeń może być zagrożone lub mogą one całkowicie przestać łączyć się z Internetem.

„Certyfikaty główne służą do wydawania określonych certyfikatów witrynom/serwerom. Często inteligentne urządzenia łączą się z interfejsem API lub inną witryną internetową i powinny to robić bezpiecznie przez HTTPS/TLS.” Ryan Tooli, dyrektor ds. technologii w Aura, firmie zajmującej się bezpieczeństwem online, wyjaśnił Lifewire w e-mailu.

„Aby to ułatwić, certyfikaty główne są dostarczane z popularnymi systemami, systemami operacyjnymi itp. Bez zaufania root Twoje urządzenie inteligentne albo nie łączyłoby się bezpiecznie (przez HTTPS), albo po prostu nie mogło się połączyć”.

Certyfikowane połączenia

Powodem, dla którego te certyfikaty są tak ważne, jest to, że odgrywają one bezpośrednią rolę w sposobie łączenia się urządzeń z Internetem. Bez bezpiecznego połączenia Twoje dane logowania i wszelkie poufne dane, które wprowadzasz online, mogą zostać przechwycone i skradzione przez złe osoby.

Oczekuje się cyberprzestępczości osiągnąć roczny koszt 10,5 biliona dolarów do 2025 r., co oznacza, że ​​w ciągu najbliższych kilku lat prawdopodobnie będziemy świadkami coraz większej liczby naruszeń danych i ataków na informacje konsumenckie. Oszustwa, próby phishingu (które próbują skłonić Cię do swobodnego ujawnienia informacji) i inne online cyberprzestępczość stale się rozwija, ponieważ coraz więcej użytkowników łączy się z internetem i korzysta z niego codziennie podstawa.

Jednak bez certyfikatów cyfrowych, które pomagają bezpiecznie łączyć urządzenia z odpowiednimi serwerami i usługami online, dane użytkowników byłyby narażone na jeszcze większe ryzyko niż obecnie.

„Biorąc pod uwagę znaczenie danych, które często posiadają inteligentne urządzenia, takich jak wideo z domu i rodziny, informacje o tym, kiedy jesteś lub nie ma w domu itp., niezwykle ważne jest, aby urządzenia łączyły się bezpiecznie, zarówno po to, aby dane były szyfrowane podczas przechodzenia przez internet, ale także po to, aby Twoje urządzenie mogło mieć pewność, że komunikuje się z prawdziwym interfejsem API lub stroną internetową, a nie z kimś, kto się pod niego podszywa” Powiedział Toolil.

Ponownie certyfikowane bezpieczeństwo

Dużym problemem z certyfikatami cyfrowymi nie jest jednak ich wygaśnięcie. Nawet po wygaśnięciu tego certyfikatu IdenTrust już ma wdrożył inny, aby go zastąpić. Największym problemem, z jakim ludzie muszą się martwić, jeśli chodzi o te certyfikaty bezpieczeństwa, jest to, że firmy faktycznie ułatwiają dostęp do nich i pobieranie na swoje urządzenia.

Niestety, przy obecnym stanie aktualizacji systemu operacyjnego dla urządzeń inteligentnych uzyskiwanie nowych certyfikatów cyfrowych nie jest najszybszą rzeczą w świecie technologii. A jeśli korzystasz ze starszego urządzenia, prawdopodobnie przez lata nie było żadnych aktualizacji, co oznacza, że ​​nie ma szans na uzyskanie zaktualizowanego certyfikatu od producenta urządzenia. Dlatego Toohil zaleca kupowanie urządzeń od firm, które słyną z dostarczania aktualizacji na czas.

„Jedyną rzeczą, jaką użytkownicy [mogą naprawdę zrobić, jest] kupowanie inteligentnych urządzeń od firm z dobrą historią dostarczania aktualizacji i staranne aktualizowanie po wydaniu nowego oprogramowania” – powiedział.

„Bardzo często certyfikaty root są instalowane na urządzeniach, a w przypadku urządzeń inteligentnych nie aktualizuje się root certyfikaty natychmiast oznaczają, że urządzenie albo przestanie działać, albo będzie rozsyłać Twoje dane niepewnie”.