Strokovnjaki pojasnjujejo, zakaj bi starejše naprave lahko kmalu prenehale delovati

Ključno digitalno potrdilo za pametne naprave je poteklo in strokovnjaki pravijo, da bi lahko veliko starejše tehnologije pustilo brez varnega načina za spletno povezavo.

Ker se vedno bolj zanašamo na pametne naprave, se za dostop do informacij, ki jih potrebujemo, zanašamo tudi na internet. Za dostop do teh informacij pa imajo pametne naprave digitalna potrdila, ki jim pomagajo pri povezovanju varno do spletnih mest in druge spletne vsebine, s čimer zagotovite, da do podatkov, ki jih delite, ne dostopajo neznani stranke. Z IdenTrust DST Root CA X3 poteče konec septembra

, vendar bi lahko bila varnost teh starejših naprav ogrožena ali pa bi lahko popolnoma prenehale s povezovanjem na splet.

"Korenska potrdila se uporabljajo za izdajo posebnih potrdil spletnim mestom/strežnikom. Pametne naprave se pogosto povežejo z API-jem ali drugim spletnim mestom in to morajo storiti varno prek HTTPS/TLS,« Ryan Toohil, vodja tehnologije pri Aura, spletnem varnostnem podjetju, je Lifewire pojasnil v e-pošti.

"Da bi to olajšali, so korenska potrdila dostavljena s skupnimi sistemi, operacijskimi sistemi itd. Brez korenskega zaupanja se vaša pametna naprava ne bi povezala varno (preko HTTPS) ali pa se preprosto ne bi povezala."

Certificirane povezave

Razlog, zakaj so ti certifikati tako pomembni, je, da imajo neposredno vlogo pri povezovanju naprav z internetom. Brez varne povezave lahko slabi akterji prestrežejo in ukradejo vaše podatke za prijavo in vse zaupne podatke, ki jih vnesete na spletu.

Pričakovana je kibernetska kriminaliteta da bi do leta 2025 dosegli letni strošek 10,5 bilijona dolarjev, kar pomeni, da bomo v naslednjih nekaj letih verjetno videli vse več kršitev podatkov in napadov na informacije o potrošnikih. Goljufije, poskusi lažnega predstavljanja (ki vas poskušajo prepričati, da bi svoje podatke prosto razdali) in drugo na spletu kibernetska kriminaliteta se še naprej povečuje, saj se vedno več uporabnikov povezuje z internetom in ga dnevno uporablja osnova.

Brez digitalnih potrdil, ki bi pomagala varno povezovati naprave s pravimi strežniki in spletnimi storitvami, bi bili podatki uporabnikov še bolj ogroženi kot zdaj.

»Glede na pomen podatkov, ki jih pogosto imajo pametne naprave, kot je videoposnetek vašega doma in družine, informacije o tem, kdaj ste oz. niso doma itd., je izjemno pomembno, da se napravi varno povežeta, tako da so vaši podatki šifrirani, medtem ko prečkajo internet, ampak tudi tako, da je vaša naprava lahko prepričana, da se pogovarja s pravim API-jem ali spletnim mestom in ne da se nekdo lažno predstavlja,« Toohil je rekel.

Ponovno certificirana varnost

Velika težava digitalnih potrdil pa ni njihov potek. Tudi če ta certifikat poteče, ga IdenTrust že ima implementirali drugo, da bi jo nadomestili. Največja težava, ki jo morajo ljudje skrbeti, ko gre za ta varnostna potrdila, je, da podjetja dejansko olajšajo dostop do njih in prenos v svoje naprave.

Žal s trenutnim stanjem posodobitev OS za pametne naprave pridobivanje novih digitalnih potrdil ni najhitrejša stvar v svetu tehnologije. In če uporabljate starejšo napravo, obstaja velika verjetnost, da ste že več let brez posodobitev, kar pomeni, da ni možnosti za pridobitev posodobljenega certifikata proizvajalca naprave. Zato Toohil priporoča nakup naprav od podjetij z ugledom, da pravočasno zagotavljajo posodobitve.

"Edina stvar, ki jo uporabniki [resnično lahko storijo], je, da kupujejo pametne naprave od podjetij z dobro zgodovino pošiljanja posodobitev in skrbno posodabljajo, ko se izda nova programska oprema," je dejal.

»Zelo pogosto so korenska potrdila nameščena na napravah, pri pametnih napravah pa se korenska potrdila ne posodobijo potrdila takoj pomeni, da bo naprava prenehala delovati ali pa bo pošiljala vaše podatke naokoli negotovo."