Βασικά Takeaways
- Ένα ψηφιακό πιστοποιητικό που βοηθά παλαιότερες συσκευές να συνδέονται με ασφάλεια στο διαδίκτυο έληξε στα τέλη Σεπτεμβρίου.
- Πρόκειται για μία από τις πρώτες μεγάλες λήξεις που έχει δει η τεχνολογία από τη δεκαετία του 1980.
-
Εάν δεν χορηγηθούν πρόσθετα πιστοποιητικά για αυτές τις συσκευές, οι χρήστες ενδέχεται να μην μπορούν να συνδεθούν στο διαδίκτυο ή θα συνδεθούν με ανασφάλεια, θέτοντας τα δεδομένα τους σε κίνδυνο.
Ένα βασικό ψηφιακό πιστοποιητικό για έξυπνες συσκευές έχει λήξει και οι ειδικοί λένε ότι θα μπορούσε να αφήσει πολλές παλαιότερες τεχνολογίες χωρίς ασφαλή τρόπο σύνδεσης στο διαδίκτυο.
Καθώς βασιζόμαστε ολοένα και περισσότερο σε έξυπνες συσκευές, βασιζόμαστε επίσης στο Διαδίκτυο για να έχουμε πρόσβαση στις πληροφορίες που χρειαζόμαστε. Ωστόσο, για να αποκτήσουν πρόσβαση σε αυτές τις πληροφορίες, οι έξυπνες συσκευές λαμβάνουν ψηφιακά πιστοποιητικά, τα οποία τις βοηθούν να συνδέονται με ασφάλεια σε ιστότοπους και άλλο διαδικτυακό περιεχόμενο, διασφαλίζοντας ότι τα δεδομένα που μοιράζεστε δεν είναι προσβάσιμα από άγνωστα μέρη. Ωστόσο, με το IdenTrust DST Root CA X3 να λήγει στα τέλη Σεπτεμβρίου, η ασφάλεια αυτών των παλαιότερων συσκευών θα μπορούσε να τεθεί σε κίνδυνο ή θα μπορούσαν να σταματήσουν να συνδέονται στο διαδίκτυο εντελώς.
"Τα πιστοποιητικά ρίζας χρησιμοποιούνται για την έκδοση συγκεκριμένων πιστοποιητικών σε ιστότοπους/διακομιστές. Συχνά, οι έξυπνες συσκευές συνδέονται σε ένα API ή άλλον ιστότοπο και θα πρέπει να το κάνουν με ασφάλεια μέσω HTTPS/TLS, " Ryan Toohil, Chief Technology Officer στο Η Aura, μια εταιρεία διαδικτυακής ασφάλειας, εξήγησε στο Lifewire σε ένα email.
"Για να διευκολυνθεί αυτό, τα πιστοποιητικά ρίζας αποστέλλονται με κοινά συστήματα, λειτουργικά συστήματα κ.λπ. Χωρίς το root trust, η έξυπνη συσκευή σας είτε δεν θα συνδεόταν με ασφάλεια (μέσω HTTPS) είτε απλώς θα αποτύγχανε να συνδεθεί."
Πιστοποιημένες συνδέσεις
Ο λόγος που αυτά τα πιστοποιητικά είναι τόσο σημαντικά είναι ότι παίζουν άμεσο ρόλο στον τρόπο σύνδεσης των συσκευών στο διαδίκτυο. Χωρίς ασφαλή σύνδεση, τα στοιχεία σύνδεσής σας και τυχόν εμπιστευτικά δεδομένα που εισάγετε στο διαδίκτυο μπορούν να υποκλαπούν και να κλαπούν από κακούς ηθοποιούς.
Το Το έγκλημα στον κυβερνοχώρο αναμένεται να φτάσει το ετήσιο κόστος των 10,5 τρισεκατομμυρίων δολαρίων έως το 2025, πράγμα που σημαίνει ότι πιθανότατα θα δούμε όλο και περισσότερες παραβιάσεις δεδομένων και επιθέσεις κατά των πληροφοριών των καταναλωτών τα επόμενα χρόνια. Οι απάτες, οι απόπειρες ηλεκτρονικού ψαρέματος (που προσπαθούν να σας κάνουν να δώσετε τις πληροφορίες σας ελεύθερα) και άλλα διαδικτυακά εγκλήματα στον κυβερνοχώρο συνέχισαν να αυξάνονται, καθώς όλο και περισσότεροι χρήστες συνδέονται στο διαδίκτυο και το χρησιμοποιούν σε καθημερινή βάση.
Ωστόσο, χωρίς ψηφιακά πιστοποιητικά που βοηθούν στην ασφαλή σύνδεση συσκευών με τους κατάλληλους διακομιστές και διαδικτυακές υπηρεσίες, τα δεδομένα των χρηστών θα διατρέχουν ακόμη υψηλότερο κίνδυνο από ό,τι είναι τώρα.
"Δεδομένης της σημασίας των δεδομένων που έχουν συχνά οι έξυπνες συσκευές, όπως βίντεο από το σπίτι και την οικογένειά σας, πληροφορίες σχετικά με το πότε είστε ή δεν είστε σπίτι κ.λπ., είναι εξαιρετικά σημαντικό οι συσκευές να συνδέονται με ασφάλεια, τόσο ώστε τα δεδομένα σας να είναι κρυπτογραφημένα ενώ διασχίζει το Διαδίκτυο, αλλά και έτσι ώστε η συσκευή σας να είναι σε θέση να είναι σίγουρη ότι μιλά στο πραγματικό API ή ιστότοπο και όχι σε κάποιον που το υποδύεται", είπε ο Toohil.
Επαναπιστοποιημένη ασφάλεια
Το μεγάλο πρόβλημα με τα ψηφιακά πιστοποιητικά δεν είναι όμως η λήξη τους. Ακόμη και με τη λήξη αυτού του πιστοποιητικού, το IdenTrust έχει ήδη εφαρμόσει ένα άλλο για να το αντικαταστήσει. Το μεγαλύτερο πρόβλημα για το οποίο πρέπει να ανησυχούν οι άνθρωποι όταν πρόκειται για αυτά τα πιστοποιητικά ασφαλείας είναι ότι οι εταιρείες διευκολύνουν την πρόσβαση και τη λήψη τους στις συσκευές τους.
Χωρίς το root trust, η έξυπνη συσκευή σας είτε δεν θα συνδεόταν με ασφάλεια (μέσω HTTPS) είτε απλώς θα αποτύγχανε να συνδεθεί.
Δυστυχώς, με την τρέχουσα κατάσταση των ενημερώσεων λειτουργικού συστήματος για έξυπνες συσκευές, η απόκτηση νέων ψηφιακών πιστοποιητικών δεν είναι το πιο γρήγορο πράγμα στον κόσμο της τεχνολογίας. Και, εάν χρησιμοποιείτε μια παλαιότερη συσκευή, το πιθανότερο είναι ότι έχετε ήδη περάσει χρόνια χωρίς ενημερώσεις, πράγμα που σημαίνει ότι δεν υπάρχει πιθανότητα να λάβετε μια ενημερωμένη πιστοποίηση από τον κατασκευαστή της συσκευής. Αυτός είναι ο λόγος για τον οποίο η Toohil συνιστά την αγορά συσκευών από εταιρείες με φήμη ότι παρέχουν ενημερώσεις έγκαιρα.
"Το μόνο πράγμα που μπορούν πραγματικά να κάνουν οι χρήστες είναι να αγοράζουν έξυπνες συσκευές από εταιρείες με καλό ιστορικό ενημερώσεων αποστολής και να είναι επιμελείς όσον αφορά την ενημέρωση όταν κυκλοφορεί νέο λογισμικό", είπε.
"Πολύ συχνά, τα πιστοποιητικά root εγκαθίστανται στις συσκευές και για τις έξυπνες συσκευές, η μη άμεση λήψη ενημερωμένων πιστοποιητικών root σημαίνει ότι η συσκευή είτε θα σταματήσει να λειτουργεί είτε θα στέλνει τα δεδομένα σας με ανασφάλεια."