Ključni izsledki
- Digitalno potrdilo, ki starejšim napravam pomaga pri varnem povezovanju z internetom, je poteklo konec septembra.
- To je eden prvih večjih iztekov, ki jih je tehnologija doživela od 1980-ih.
-
Če za te naprave niso dodeljena nobena dodatna potrdila, se uporabniki morda ne bodo mogli povezati z internetom ali pa se bodo povezali nevarno, kar bo ogrozilo njihove podatke.
Ključno digitalno potrdilo za pametne naprave je poteklo in strokovnjaki pravijo, da bi zaradi tega lahko veliko starejših tehnologij ostalo brez varnega načina za spletno povezovanje.
Ker smo se vedno bolj zanašali na pametne naprave, smo se za dostop do informacij, ki jih potrebujemo, zanašali tudi na internet. Za dostop do teh informacij pa pametne naprave prejmejo digitalna potrdila, ki jim pomagajo pri varnem povezovanju s spletnimi mesti in drugo spletno vsebino, kar zagotavlja, da do podatkov, ki jih delite, ne dostopajo neznane osebe. Glede na to, da IdenTrust DST Root CA X3 poteče konec septembra, je lahko varnost teh starejših naprav ogrožena ali pa se lahko popolnoma prenehajo povezovati prek spleta.
"Korenski certifikati se uporabljajo za izdajanje določenih certifikatov spletnim mestom/strežnikom. Pogosto se pametne naprave povezujejo z API-jem ali drugim spletnim mestom in to morajo storiti varno prek HTTPS/TLS," Ryan Toohil, glavni tehnološki direktor pri Aura, podjetje za spletno varnost, je Lifewire pojasnilo v e-pošti.
"Da bi to olajšali, so korenska potrdila poslana z običajnimi sistemi, operacijskimi sistemi itd. Brez korenskega zaupanja se vaša pametna naprava ne bi varno povezala (prek HTTPS) ali pa preprosto ne bi vzpostavila povezave."
Certificirane povezave
Razlog, zakaj so ta potrdila tako pomembna, je, da imajo neposredno vlogo pri povezovanju naprav z internetom. Brez varne povezave lahko zlobneži prestrežejo in ukradejo vaše podatke za prijavo in vse zaupne podatke, ki jih vnesete prek spleta.
Kiberkriminal naj bi do leta 2025 dosegel letni strošek v višini 10,5 bilijonov dolarjev, kar pomeni, da bomo v naslednjih nekaj letih verjetno videli vse več kršitev podatkov in napadov na informacije potrošnikov. Goljufije, poskusi lažnega predstavljanja (ki vas skušajo prepričati, da prosto razkrijete svoje podatke) in drugi spletni kibernetski kriminali še naprej naraščajo, saj se vse več uporabnikov povezuje z internetom in ga uporablja vsakodnevno.
Vendar pa bi bili podatki uporabnikov brez digitalnih potrdil, ki pomagajo varno povezovati naprave s pravimi strežniki in spletnimi storitvami, še bolj ogroženi kot zdaj.
Glede na pomembnost podatkov, ki jih pogosto imajo pametne naprave, kot so video posnetki vašega doma in družine, informacije o tem, kdaj ste ali niste doma itd., je izjemno pomembno, da se naprave varno povežejo, oboje tako, da so vaši podatki šifrirani, medtem ko potujejo po internetu, pa tudi zato, da je vaša naprava lahko prepričana, da se pogovarja s pravim API-jem ali spletnim mestom, in ne z nekom, ki bi ga lažno predstavljal, «je dejal Toohil.
Ponovno certificirana varnost
Velika težava z digitalnimi potrdili pa ni njihov potek. Čeprav je ta certifikat potekel, je IdenTrust že implementiral drugega, ki ga bo nadomestil. Največja težava, ki mora ljudi skrbeti, ko gre za ta varnostna potrdila, je, da podjetja dejansko olajšajo dostop do njih in jih prenesejo v svoje naprave.
Brez korenskega zaupanja se vaša pametna naprava ne bi varno povezala (prek HTTPS) ali pa preprosto ne bi uspela vzpostaviti povezave.
Žal ob trenutnem stanju posodobitev OS za pametne naprave pridobivanje novih digitalnih potrdil ni najhitrejša stvar v tehnološkem svetu. In če uporabljate starejšo napravo, obstaja velika verjetnost, da že leta niste posodobili, kar pomeni, da ni možnosti, da bi od proizvajalca naprave prejeli posodobljeno potrdilo. Zato Toohil priporoča nakup naprav pri podjetjih, ki so znana po pravočasnem zagotavljanju posodobitev.
»Edina stvar, ki jo uporabniki [lahko zares naredijo, je, da] kupujejo pametne naprave od podjetij z dobro zgodovino pošiljanja posodobitev in skrbno posodabljajo, ko je izdana nova programska oprema,« je dejal.
"Zelo pogosto so korenska potrdila nameščena v napravah in za pametne naprave, če ne prejmejo posodobljenih korenskih potrdil takoj, pomeni, da bo naprava prenehala delovati ali pa bo nevarno pošiljala vaše podatke."