A legfontosabb elvitelek
- Szeptember végén lejárt egy digitális tanúsítvány, amely segít a régebbi eszközök biztonságos internetkapcsolatában.
- Az 1980-as évek óta ez az egyik első jelentős lejárat, amelyet a technológia látott.
-
Ha nem adnak ki további tanúsítványokat ezekhez az eszközökhöz, akkor előfordulhat, hogy a felhasználók nem tudnak csatlakozni az internethez, vagy nem csatlakoznak biztonságosan, ami veszélyezteti adataikat.
Az okoseszközök kulcsfontosságú digitális tanúsítványa lejárt, és a szakértők szerint sok régebbi technológia biztonságos online csatlakozási mód nélkül maradhat.
Mivel egyre inkább támaszkodunk az okoseszközökre, úgy jöttünk, hogy az internetre támaszkodunk a szükséges információk eléréséhez. Az információk eléréséhez azonban az okoseszközök digitális tanúsítványokat kapnak, amelyek segítségével biztonságosan csatlakozhatnak webhelyekhez és egyéb online tartalmakhoz, így biztosítva, hogy a megosztott adatokhoz ismeretlen felek ne férhessenek hozzá. Mivel azonban az IdenTrust DST Root CA X3 szeptember végén lejár, veszélybe kerülhet a régebbi eszközök biztonsága, vagy teljesen leállhat az online kapcsolat.
"A gyökértanúsítványok speciális tanúsítványok kibocsátására szolgálnak webhelyek/szerverek számára. Az intelligens eszközök gyakran csatlakoznak API-hoz vagy más webhelyhez, és ezt biztonságosan HTTPS/TLS-en keresztül kell megtenniük." Ryan Toohil, a vállalat technológiai igazgatója Az Aura, egy online biztonsági cég egy e-mailben elmagyarázta a Lifewire-nek.
"Ennek megkönnyítése érdekében a gyökértanúsítványokat általános rendszerekkel, operációs rendszerekkel stb. szállítjuk. A root megbízhatóság nélkül az okoseszköz vagy nem csatlakozna biztonságosan (HTTPS-en keresztül), vagy egyszerűen nem csatlakozna."
Tanúsított kapcsolatok
Az ok, amiért ezek a tanúsítványok olyan fontosak, az, hogy közvetlen szerepet játszanak abban, hogy az eszközök hogyan csatlakoznak az internethez. Biztonságos kapcsolat nélkül a bejelentkezési adatait és az online megadott bizalmas adatokat elfoghatják és ellophatják a rossz szereplők.
A számítástechnikai bűnözés éves költsége 2025-re várhatóan eléri a 10,5 billió dollárt, ami azt jelenti, hogy a következő években valószínűleg egyre több adatszivárgást és fogyasztói információk elleni támadást fogunk tapasztalni. A csalások, az adathalász kísérletek (amelyek arra próbálnak rávenni, hogy szabadon átadják adatait) és más online kiberbűnözés tovább növekedtek, ahogy egyre több felhasználó csatlakozik az internethez és használja azt napi rendszerességgel.
Azonban az eszközök megfelelő szerverekhez és online szolgáltatásokhoz való biztonságos csatlakoztatását segítő digitális tanúsítványok nélkül a felhasználók adatai a jelenleginél is nagyobb kockázatnak lennének kitéve.
Tekintettel az intelligens eszközök által gyakran tárolt adatok fontosságára, például az otthoni és a család videóira, az arra vonatkozó információkra, hogy Ön mikor tartózkodik otthon vagy nincs otthon stb., hihetetlenül fontos, hogy az eszközök biztonságosan csatlakozzanak, egyrészt azért, hogy az adatok titkosítva legyenek, miközben áthaladnak az interneten, másrészt azért, hogy az eszköz megbizonyosodjon arról, hogy a valódi API-hoz vagy webhelyhez kommunikál, és nem valaki adja ki magát” – mondta Toohil.
Újra tanúsított biztonság
A digitális tanúsítványokkal kapcsolatos nagy probléma azonban nem az, hogy lejárnak. Még akkor is, ha ez a tanúsítvány lejár, az IdenTrust már telepített egy másikat a helyére. A legnagyobb probléma, ami miatt az embereknek aggódniuk kell ezekkel a biztonsági tanúsítványokkal kapcsolatban, hogy a vállalatok ténylegesen megkönnyítik a hozzáférést és az eszközeikre való letöltést.
A root bizalom nélkül az okoseszköz vagy nem csatlakozna biztonságosan (HTTPS-en keresztül), vagy egyszerűen nem tudna csatlakozni.
Sajnos az okoseszközök operációs rendszer-frissítéseinek jelenlegi állapota mellett az új digitális tanúsítványok beszerzése nem a leggyorsabb dolog a technológiai világban. Ha pedig régebbi eszközt használ, akkor valószínűleg már évek óta nincs frissítés, ami azt jelenti, hogy nincs esélye frissített tanúsítvány megszerzésére az eszköz gyártójától. Ez az oka annak, hogy a Toohil azt javasolja, hogy olyan cégektől vásároljon eszközöket, amelyek jó hírű, hogy időben szállítják a frissítéseket.
"Az egyetlen dolog, amit a felhasználók [igazán megtehetnek, az az, hogy] olyan cégektől vásárolnak intelligens eszközöket, amelyek jó múltra tekintenek vissza a frissítések szállítására, és ügyeljenek a frissítésre, amikor új szoftverek jelennek meg" - mondta.
"Nagyon gyakran a gyökértanúsítványok telepítve vannak az eszközökön, és az intelligens eszközök esetében, ha nem kapnak azonnal frissített gyökértanúsítványt, az eszköz vagy leáll, vagy nem biztonságosan küldi el az Ön adatait."
