Recomandări cheie
- Un certificat digital care ajută dispozitivele mai vechi să se conecteze în siguranță la internet a expirat la sfârșitul lunii septembrie.
- Aceasta este una dintre primele expirări majore pe care le-a văzut tehnologia din anii 1980.
-
Dacă nu se acordă certificate suplimentare pentru acele dispozitive, utilizatorii s-ar putea găsi în imposibilitatea de a se conecta la internet sau se vor conecta în mod nesigur, punându-și datele în pericol.
Un certificat digital cheie pentru dispozitivele inteligente a expirat, iar experții spun că ar putea lăsa o mulțime de tehnologie mai veche fără o modalitate sigură de conectare online.
Pe măsură ce ne bazăm din ce în ce mai mult pe dispozitivele inteligente, am ajuns să ne bazăm și pe internet pentru a accesa informațiile de care avem nevoie. Pentru a accesa aceste informații, totuși, dispozitivele inteligente primesc certificate digitale, care le ajută să se conecteze în siguranță la site-uri web și la alt conținut online, asigurându-se că datele pe care le partajați nu sunt accesate de părți necunoscute. Cu toate acestea, având în vedere că IdenTrust DST Root CA X3 expiră la sfârșitul lunii septembrie, securitatea acelor dispozitive mai vechi ar putea fi în pericol sau ar putea opri complet conectarea online.
„Certificatele rădăcină sunt folosite pentru a emite anumite certificate către site-uri web/servere. Adesea, dispozitivele inteligente se conectează la un API sau alt site web și ar trebui să facă acest lucru în siguranță prin HTTPS/TLS”, Ryan Toohil, director de tehnologie la Aura, o firmă de securitate online, a explicat pentru Lifewire într-un e-mail.
„Pentru a facilita acest lucru, certificatele rădăcină sunt livrate cu sisteme comune, sisteme de operare etc. Fără încrederea rădăcină, dispozitivul tău inteligent fie nu s-ar conecta în siguranță (prin HTTPS), fie pur și simplu nu s-ar conecta.”
Conexiuni certificate
Motivul pentru care aceste certificate sunt atât de importante este că joacă un rol direct în modul în care dispozitivele se conectează la internet. Fără o conexiune securizată, informațiile dvs. de conectare și orice date confidențiale pe care le introduceți online pot fi interceptate și furate de actori răi.
Se așteaptă ca Cybercrime să atingă un cost anual de 10,5 trilioane USD până în 2025, ceea ce înseamnă că probabil că vom vedea tot mai multe încălcări ale datelor și atacuri împotriva informațiilor consumatorilor în următorii câțiva ani. Înșelătoriile, încercările de phishing (care încearcă să vă determine să oferiți informațiile în mod liber) și alte infracțiuni cibernetice online au continuat să crească, pe măsură ce tot mai mulți utilizatori se conectează la internet și îl folosesc zilnic.
Cu toate acestea, fără certificate digitale care să ajute la conectarea în siguranță a dispozitivelor la serverele și serviciile online potrivite, datele utilizatorilor ar fi expuse unui risc și mai mare decât este acum.
"Având în vedere importanța datelor pe care le au adesea dispozitivele inteligente, cum ar fi videoclipuri cu casa și familia dvs., informații despre când sunteți sau nu sunteți acasă etc., este incredibil de important ca dispozitivele să se conecteze în siguranță, atât pentru ca datele dvs. să fie criptate în timp ce traversează internetul, dar și pentru ca dispozitivul dvs. să poată fi sigur că vorbește cu API-ul sau cu site-ul web real, și nu cu cineva care le usurează", a spus Toohil.
Securitate re-certificată
Marea problemă cu certificatele digitale nu este însă expirarea acestora. Chiar și cu expirarea acestui certificat, IdenTrust a implementat deja un altul pentru a-l înlocui. Cea mai mare problemă de care trebuie să-și facă griji oamenii când vine vorba de aceste certificate de securitate este că companiile le fac de fapt ușor de accesat și descărcat pe dispozitivele lor.
Fără încrederea rădăcină, dispozitivul tău inteligent fie nu s-ar conecta în siguranță (prin HTTPS), fie pur și simplu nu s-ar conecta.
Din păcate, odată cu starea actuală a actualizărilor sistemului de operare pentru dispozitivele inteligente, obținerea de noi certificate digitale nu este cel mai rapid lucru din lumea tehnologiei. Și, dacă utilizați un dispozitiv mai vechi, probabil că ați trecut deja ani de zile fără actualizări, ceea ce înseamnă că nu există nicio șansă de a obține o certificare actualizată de la producătorul dispozitivului. Acesta este motivul pentru care Toohil recomandă să cumpărați dispozitive de la companii cu reputația de a furniza actualizări în timp util.
„Singurul lucru pe care îl pot face utilizatorii [cu adevărat este] să cumpere dispozitive inteligente de la companii cu un istoric bun de actualizări de expediere și să fie sârguinți în ceea ce privește actualizarea atunci când este lansat un nou software”, a spus el.
„Foarte des, certificatele rădăcină sunt instalate pe dispozitive, iar pentru dispozitivele inteligente, a nu primi imediat certificate rădăcină actualizate înseamnă că dispozitivul fie va înceta să funcționeze, fie va trimite datele dumneavoastră în mod nesigur.”
