Experții explică de ce dispozitivele mai vechi ar putea să nu mai funcționeze în curând

December 02, 2021
ÎnȘtiri Securitatea Internetului

Recomandări cheie

Un certificat digital care ajută dispozitivele mai vechi să se conecteze în siguranță la internet a expirat la sfârșitul lunii septembrie.
Aceasta este una dintre primele expirări majore pe care le-a văzut tehnologia din anii 1980.
Dacă nu se acordă certificate suplimentare pentru aceste dispozitive, utilizatorii s-ar putea găsi în imposibilitatea de a se conecta la internet sau se vor conecta în mod nesigur, punându-și datele în pericol.

Reciclarea telefoanelor mobile și inteligente — Peter Dazeley / Getty Images

Un certificat digital cheie pentru dispozitivele inteligente a expirat, iar experții spun că ar putea lăsa multă tehnologie mai veche fără o modalitate sigură de conectare online.

Pe măsură ce ne bazăm din ce în ce mai mult pe dispozitivele inteligente, am ajuns să ne bazăm și pe internet pentru a accesa informațiile de care avem nevoie. Pentru a accesa aceste informații, totuși, dispozitivelor inteligente li se oferă certificate digitale, care le ajută să se conecteze în siguranță către site-uri web și alt conținut online, asigurându-vă că datele pe care le partajați nu sunt accesate de necunoscut petreceri. Cu IdenTrust DST Root CA X3

expirând la sfârșitul lunii septembrie, totuși, securitatea acelor dispozitive mai vechi ar putea fi în pericol sau ar putea înceta complet conectarea online.

„Certificatele rădăcină sunt folosite pentru a emite certificate specifice pentru site-uri web/servere. Adesea, dispozitivele inteligente se conectează la un API sau la un alt site web și ar trebui să facă asta în siguranță prin HTTPS/TLS.” Ryan Toolil, director de tehnologie la Aura, o firmă de securitate online, a explicat pentru Lifewire într-un e-mail.

„Pentru a facilita acest lucru, certificatele rădăcină sunt livrate cu sisteme comune, sisteme de operare etc. Fără încredere rădăcină, dispozitivul tău inteligent fie nu s-ar conecta în siguranță (prin HTTPS), fie pur și simplu nu s-ar conecta.”

Conexiuni certificate

Motivul pentru care aceste certificate sunt atât de importante este că joacă un rol direct în modul în care dispozitivele se conectează la internet. Fără o conexiune sigură, informațiile dvs. de conectare și orice date confidențiale pe care le introduceți online pot fi interceptate și furate de actori răi.

Se așteaptă criminalitatea cibernetică pentru a ajunge la un cost anual de 10,5 trilioane de dolari până în 2025, ceea ce înseamnă că probabil că vom vedea din ce în ce mai multe încălcări ale datelor și atacuri împotriva informațiilor consumatorilor în următorii câțiva ani. Escrocherii, încercări de phishing (care încearcă să vă determine să oferiți informațiile în mod liber) și altele online criminalitatea cibernetică a continuat să crească, pe măsură ce tot mai mulți utilizatori se conectează la internet și îl folosesc zilnic bază.

Prim-plan al hackerului care folosește laptopul pe masă — Korrawin Khanta / EyeEm / Getty Images

Cu toate acestea, fără certificate digitale care să ajute la conectarea în siguranță a dispozitivelor la serverele și serviciile online potrivite, datele utilizatorilor ar fi expuse unui risc și mai mare decât este acum.

„Având în vedere importanța datelor pe care dispozitivele inteligente le au adesea, cum ar fi videoclipurile casei și ale familiei dvs., informații despre când sunteți sau nu sunt acasă etc., este incredibil de important ca dispozitivele să se conecteze în siguranță, atât pentru ca datele dvs. să fie criptate în timp ce traversează internet, dar și pentru ca dispozitivul dvs. să poată fi sigur că vorbește cu API-ul sau cu site-ul web real, și nu cu cineva care îl uzurpă," spuse Toohil.

Securitate re-certificată

Marea problemă cu certificatele digitale nu este însă expirarea acestora. Chiar și cu acest certificat care expiră, IdenTrust a făcut-o deja a implementat altul pentru a-l înlocui. Cea mai mare problemă pentru care oamenii trebuie să-și facă griji atunci când vine vorba de aceste certificate de securitate este că companiile le fac de fapt ușor de accesat și descărcat pe dispozitivele lor.

„Fără încrederea rădăcină, dispozitivul tău inteligent fie nu s-ar conecta în siguranță (prin HTTPS), fie pur și simplu nu s-ar conecta.”

Din păcate, odată cu starea actuală a actualizărilor sistemului de operare pentru dispozitivele inteligente, obținerea de noi certificate digitale nu este cel mai rapid lucru din lumea tehnologiei. Și, dacă utilizați un dispozitiv mai vechi, probabil că ați trecut deja ani de zile fără actualizări, ceea ce înseamnă că nu există nicio șansă de a obține o certificare actualizată de la producătorul dispozitivului. Acesta este motivul pentru care Toohil recomandă cumpărarea de dispozitive de la companii cu reputația de a furniza actualizări în timp util.

„Singurul lucru pe care utilizatorii [pe care îl pot face cu adevărat este] să cumpere dispozitive inteligente de la companii cu un istoric bun de actualizări de expediere și să fie sârguinți în ceea ce privește actualizarea atunci când este lansat un nou software”, a spus el.

„Foarte des, certificatele rădăcină sunt instalate pe dispozitive, iar pentru dispozitivele inteligente, nu sunt actualizate rădăcină certificatele înseamnă imediat că dispozitivul fie va înceta să funcționeze, fie va trimite datele dumneavoastră nesigur.”