Експерти пояснюють, чому старі пристрої можуть скоро перестати працювати

Термін дії цифрового сертифіката ключа для розумних пристроїв закінчився, і експерти кажуть, що це може залишити багато старих технологій без безпечного способу підключення в Інтернеті.

Оскільки ми все більше покладаємося на розумні пристрої, ми також почали покладатися на Інтернет для доступу до необхідної інформації. Однак для доступу до цієї інформації розумні пристрої отримують цифрові сертифікати, які допомагають їм підключатися безпечно для веб-сайтів та іншого онлайн-контенту, гарантуючи, що невідомий не отримує доступ до даних, якими ви ділитеся сторони. З IdenTrust DST Root CA X3

термін дії закінчується наприкінці вересня, однак, безпека цих старих пристроїв може бути під загрозою, або вони можуть взагалі припинити підключення до Інтернету.

«Кореневі сертифікати використовуються для видачі конкретних сертифікатів веб-сайтам/серверам. Часто розумні пристрої підключаються до API або іншого веб-сайту, і вони повинні робити це безпечно через HTTPS/TLS", Райан Тухіл, головний технологічний директор Aura, фірми з онлайн-безпеки, пояснив Lifewire в електронному листі.

«Щоб це полегшити, кореневі сертифікати постачаються із звичайними системами, ОС тощо. Без довіри root ваш смарт-пристрій або не з’єднається безпечно (через HTTPS), або просто не зможе під’єднатися».

Сертифіковані підключення

Причина, чому ці сертифікати настільки важливі, полягає в тому, що вони відіграють безпосередню роль у тому, як пристрої підключаються до Інтернету. Без захищеного з’єднання ваша реєстраційна інформація та будь-які конфіденційні дані, які ви вводите в Інтернеті, можуть бути перехоплені та вкрадені зловмисниками.

Очікується кіберзлочинність досягти річних витрат у 10,5 трильйона доларів до 2025 року, що означає, що в найближчі кілька років ми, ймовірно, будемо спостерігати все більше і більше зломів даних і атак на інформацію споживачів. Шахрайство, спроби фішингу (які намагаються змусити вас вільно роздати свою інформацію) та інші дії в Інтернеті кіберзлочинність продовжує зростати, оскільки все більше і більше користувачів підключаються до Інтернету та використовують його щодня основи.

Однак без цифрових сертифікатів, які допомагають безпечно підключати пристрої до правильних серверів та онлайн-сервісів, дані користувачів будуть піддаватися ще більшому ризику, ніж зараз.

«Враховуючи важливість даних, якими часто володіють розумні пристрої, наприклад відео вашого дому та сім’ї, інформацію про те, коли ви або не вдома тощо, надзвичайно важливо, щоб пристрої підключалися безпечно, щоб ваші дані були зашифровані, коли вони переміщуються Інтернет, а також щоб ваш пристрій міг бути впевненим, що він спілкується зі справжнім API або веб-сайтом, а не хтось видає себе за нього», — сказав Тухіл.

Повторна сертифікація безпеки

Однак велика проблема цифрових сертифікатів не в терміні їх дії. Навіть якщо термін дії цього сертифіката закінчився, IdenTrust вже має впроваджено інший на його заміну. Найбільша проблема, про яку люди повинні хвилюватися, коли справа доходить до цих сертифікатів безпеки, полягає в тому, що компанії насправді роблять їх легким для доступу та завантаження на свої пристрої.

На жаль, з огляду на поточний стан оновлень ОС для смарт-пристроїв, отримання нових цифрових сертифікатів — не найшвидша річ у світі технологій. І якщо ви використовуєте старіший пристрій, швидше за все, ви вже роками без жодних оновлень, а це означає, що немає шансів отримати оновлену сертифікацію від виробника пристрою. Ось чому Toohil рекомендує купувати пристрої у компаній з репутацією, які вчасно доставляють оновлення.

«Єдине, що користувачі дійсно можуть зробити, це купувати смарт-пристрої у компаній з хорошою історією доставки оновлень і ретельно оновлюватися, коли випускається нове програмне забезпечення», — сказав він.

«Дуже часто на пристроях встановлюються кореневі сертифікати, а для смарт-пристроїв не оновлюються root сертифікати негайно означають, що пристрій або перестане функціонувати, або буде надсилати ваші дані невпевнено».