Ключевые выводы
- Цифровой сертификат, который помогает старым устройствам безопасно подключаться к Интернету, истек в конце сентября.
- Это одно из первых крупных истечений срока действия технологии с 1980-х годов.
-
Если для этих устройств не будут предоставлены дополнительные сертификаты, пользователи могут оказаться не в состоянии подключиться к Интернету или будут подключаться небезопасно, подвергая риску свои данные.
Срок действия ключевого цифрового сертификата для смарт-устройств истек, и эксперты говорят, что многие старые технологии могут остаться без безопасного подключения к сети.
Поскольку мы все больше и больше полагаемся на интеллектуальные устройства, мы также стали полагаться на Интернет для доступа к необходимой нам информации. Однако для доступа к этой информации интеллектуальные устройства получают цифровые сертификаты, которые помогают им безопасно подключаться к веб-сайтам и другому онлайн-контенту, гарантируя, что данные, которыми вы делитесь, не будут доступны неизвестным сторонам. Однако, поскольку срок действия IdenTrust DST Root CA X3 истекает в конце сентября, безопасность этих старых устройств может оказаться под угрозой, или они могут вообще перестать подключаться к сети.
«Корневые сертификаты используются для выдачи определенных сертификатов веб-сайтам/серверам. Часто интеллектуальные устройства подключаются к API или другому веб-сайту, и они должны делать это безопасно через HTTPS/TLS», - Райан Тухил, главный технический директор в Aura, фирма по онлайн-безопасности, объяснила Lifewire в электронном письме.
"Чтобы облегчить это, корневые сертификаты поставляются с распространенными системами, операционными системами и т. д. Без корневого доверия ваше смарт-устройство либо не сможет безопасно подключиться (через HTTPS), либо просто не сможет подключиться."
Certified Connections
Причина, по которой эти сертификаты так важны, заключается в том, что они играют непосредственную роль в том, как устройства подключаются к Интернету. Без безопасного соединения ваша информация для входа и любые конфиденциальные данные, которые вы вводите в Интернете, могут быть перехвачены и украдены злоумышленниками.
Киберпреступность, как ожидается, достигнет 10,5 триллионов долларов в год к 2025 году, а это означает, что в ближайшие несколько лет мы, вероятно, увидим все больше и больше утечек данных и атак на информацию потребителей. Мошенничество, попытки фишинга (пытающиеся заставить вас свободно выдать свою информацию) и другие киберпреступления в Интернете продолжают расти, поскольку все больше и больше пользователей подключаются к Интернету и используют его ежедневно.
Однако без цифровых сертификатов, помогающих безопасно подключать устройства к нужным серверам и онлайн-сервисам, данные пользователей подвергались бы еще большему риску, чем сейчас.
Учитывая важность данных, которыми часто обладают смарт-устройства, таких как видео вашего дома и семьи, информация о том, когда вы находитесь или нет дома и т. д., невероятно важно, чтобы устройства подключались безопасно, как для того, чтобы ваши данные были зашифрованы во время их передачи в Интернете, так и для того, чтобы ваше устройство могло быть уверено, что оно общается с настоящим API или веб-сайтом, а не с кем-то, кто выдает себя за него», - сказал Тухил.
Повторная сертификация безопасности
Однако большая проблема с цифровыми сертификатами заключается не в сроке их действия. Даже с истечением срока действия этого сертификата IdenTrust уже внедрил другой, чтобы заменить его. Самая большая проблема, о которой люди должны беспокоиться, когда дело доходит до этих сертификатов безопасности, заключается в том, что компании упрощают доступ к ним и загрузку их на свои устройства.
Без корневого доверия ваше смарт-устройство либо не сможет безопасно подключиться (через HTTPS), либо просто не сможет подключиться.
К сожалению, с текущим состоянием обновлений ОС для смарт-устройств получение новых цифровых сертификатов - не самая быстрая вещь в мире технологий. И, если вы используете более старое устройство, скорее всего, вы уже несколько лет не получали никаких обновлений, а это означает, что у вас нет шансов получить обновленную сертификацию от производителя устройства. Вот почему Toohil рекомендует покупать устройства у компаний с репутацией своевременной доставки обновлений.
«Единственное, что пользователи [действительно могут сделать, - это] покупать смарт-устройства у компаний с хорошей историей выпуска обновлений и быть внимательными при обновлении при выпуске нового программного обеспечения», - сказал он.
"Очень часто корневые сертификаты устанавливаются на устройства, а для интеллектуальных устройств отсутствие немедленного обновления корневых сертификатов означает, что устройство либо перестанет работать, либо будет небезопасно отправлять ваши данные."