Kľúčové poznatky
- Platnosť digitálneho certifikátu, ktorý pomáha starším zariadeniam bezpečne sa pripojiť na internet, vypršala na konci septembra.
- Toto je jedna z prvých veľkých expirácií, ktoré technológia zažila od 80. rokov.
-
Ak týmto zariadeniam nebudú udelené žiadne ďalšie certifikáty, používatelia sa môžu ocitnúť v situácii, že sa nebudú môcť pripojiť k internetu alebo sa pripoja nezabezpečene, čím ohrozia svoje údaje.
Platnosť kľúčového digitálneho certifikátu pre inteligentné zariadenia vypršala a odborníci tvrdia, že mnohé staršie technológie by mohli nechať bez bezpečného spôsobu pripojenia online.
Keďže sme sa čoraz viac spoliehali na inteligentné zariadenia, pri prístupe k potrebným informáciám sme sa začali spoliehať aj na internet. Na prístup k týmto informáciám však inteligentné zariadenia dostávajú digitálne certifikáty, ktoré im pomáhajú bezpečne sa pripojiť k webovým stránkam a inému online obsahu a zaisťujú, že k údajom, ktoré zdieľate, nebudú mať prístup neznáme strany. Keďže však platnosť IdenTrust DST Root CA X3 vyprší na konci septembra, bezpečnosť týchto starších zariadení môže byť ohrozená alebo sa môžu úplne prestať pripájať online.
"Koreňové certifikáty sa používajú na vydávanie špecifických certifikátov webovým stránkam/serverom. Inteligentné zariadenia sa často pripájajú k rozhraniu API alebo inej webovej stránke a mali by to robiť bezpečne cez HTTPS/TLS," Ryan Toohil, hlavný technologický riaditeľ spoločnosti Aura, online bezpečnostná firma, vysvetlila Lifewire e-mailom.
"Na uľahčenie toho sa koreňové certifikáty dodávajú s bežnými systémami, OS atď. Bez dôveryhodnosti root by sa vaše inteligentné zariadenie buď nepripojilo bezpečne (cez HTTPS), alebo by sa jednoducho nepripojilo."
Certified Connections
Dôvodom, prečo sú tieto certifikáty také dôležité, je, že zohrávajú priamu úlohu pri pripájaní zariadení k internetu. Bez zabezpečeného pripojenia môžu byť vaše prihlasovacie údaje a akékoľvek dôverné údaje, ktoré zadáte online, zachytené a ukradnuté zlými hráčmi.
Očakáva sa, že počítačová kriminalita dosiahne do roku 2025 ročné náklady 10,5 bilióna dolárov, čo znamená, že v najbližších rokoch budeme pravdepodobne svedkami čoraz väčšieho počtu porušení údajov a útokov na informácie pre spotrebiteľov. Podvody, pokusy o neoprávnené získavanie údajov (ktoré sa vás snažia prinútiť voľne poskytnúť svoje informácie) a iná online počítačová kriminalita neustále rastú, pretože čoraz viac používateľov sa pripája na internet a používa ho na dennej báze.
Bez digitálnych certifikátov, ktoré pomáhajú bezpečne pripojiť zariadenia k správnym serverom a online službám, by však údaje používateľov boli vystavené ešte väčšiemu riziku ako teraz.
Vzhľadom na dôležitosť údajov, ktoré inteligentné zariadenia často majú, ako sú video z vášho domova a rodiny, informácie o tom, kedy ste alebo nie ste doma atď., je nesmierne dôležité, aby sa zariadenia pripájali bezpečne, aby boli vaše údaje pri prechode internetom zašifrované, ale aj preto, aby si vaše zariadenie bolo isté, že hovorí so skutočným rozhraním API alebo webovou stránkou, a nie s niekým, kto sa za ňu vydáva,“povedal Toohil.
Re-certifikované zabezpečenie
Veľkým problémom digitálnych certifikátov však nie je ich expirácia. Aj keď platnosť tohto certifikátu vyprší, IdenTrust už implementoval iný, ktorý ho nahradí. Najväčším problémom, ktorého sa ľudia musia obávať, pokiaľ ide o tieto bezpečnostné certifikáty, je, že spoločnosti k nim v skutočnosti uľahčujú prístup a sťahovanie do svojich zariadení.
Bez dôveryhodnosti root by sa vaše inteligentné zariadenie buď nepripojilo bezpečne (cez HTTPS), alebo by sa jednoducho nepodarilo pripojiť.
Pri súčasnom stave aktualizácií operačného systému pre inteligentné zariadenia nie je získavanie nových digitálnych certifikátov tou najrýchlejšou vecou vo svete technológií. A ak používate staršie zariadenie, je pravdepodobné, že ste už roky bez aktualizácií prešli, čo znamená, že nemáte šancu získať aktualizovanú certifikáciu od výrobcu zariadenia. Toohil preto odporúča nakupovať zariadenia od spoločností s povesťou doručovania aktualizácií včas.
„Jediná vec, ktorú používatelia [naozaj môžu urobiť, je] nakupovať inteligentné zariadenia od spoločností s dobrou históriou doručovania aktualizácií a dôsledne aktualizovať, keď je vydaný nový softvér,“povedal.
„Veľmi často sú koreňové certifikáty nainštalované na zariadeniach a pre inteligentné zariadenia to, že okamžite nezískajú aktualizované koreňové certifikáty, znamená, že zariadenie buď prestane fungovať, alebo bude vaše údaje odosielať nezabezpečene.“