Key Takeaways
- Digitalni certifikat koji pomaže starijim uređajima da se sigurno povežu na internet istekao je krajem septembra.
- Ovo je jedan od prvih velikih isteka koje je tehnologija doživjela od 1980-ih.
-
Ako se za te uređaje ne dodijele dodatni certifikati, korisnici bi se mogli naći u nemogućnosti da se povežu na internet, ili će se povezati nesigurno, dovodeći svoje podatke u opasnost.
Digitalni certifikat ključa za pametne uređaje je istekao, a stručnjaci kažu da bi to moglo ostaviti mnogo starije tehnologije bez sigurnog načina za povezivanje na mreži.
Kako smo se sve više oslanjali na pametne uređaje, takođe smo se oslanjali na internet za pristup informacijama koje su nam potrebne. Međutim, da bi pristupili tim informacijama, pametnim uređajima se daju digitalni sertifikati koji im pomažu da se bezbedno povežu sa veb lokacijama i drugim onlajn sadržajem, obezbeđujući da nepoznate strane ne pristupaju podacima koje delite. Međutim, pošto IdenTrust DST Root CA X3 ističe krajem septembra, sigurnost tih starijih uređaja mogla bi biti ugrožena ili bi mogli potpuno prestati da se povezuju na mreži.
"Root certifikati se koriste za izdavanje određenih certifikata web lokacijama/serverima. Često se pametni uređaji povezuju na API ili drugu web lokaciju, a to bi trebali učiniti bezbedno preko HTTPS/TLS-a", Ryan Toohil, glavni tehnološki direktor u Aura, online sigurnosna firma, objasnila je Lifewireu u e-poruci.
"Da bi se to olakšalo, root sertifikati se isporučuju sa uobičajenim sistemima, operativnim sistemima, itd. Bez root poverenja, vaš pametni uređaj se ili ne bi bezbedno povezao (preko HTTPS-a) ili jednostavno ne bi uspeo da se poveže."
Certifikovane veze
Razlog zašto su ovi sertifikati toliko važni je što igraju direktnu ulogu u tome kako se uređaji povezuju na internet. Bez sigurne veze, vaši podaci za prijavu i svi povjerljivi podaci koje unesete na mreži mogu biti presretnuti i ukradeni od strane loših aktera.
Očekuje se da će sajber kriminal dostići godišnju cijenu od 10,5 biliona dolara do 2025. godine, što znači da ćemo vjerovatno vidjeti sve više i više kršenja podataka i napada na informacije potrošača u narednih nekoliko godina. Prevare, pokušaji krađe identiteta (koji vas pokušavaju natjerati da slobodno date svoje podatke) i drugi internetski cyber kriminal nastavili su rasti, jer se sve više korisnika povezuje na internet i koristi ga na dnevnoj bazi.
Međutim, bez digitalnih certifikata koji bi pomogli u sigurnom povezivanju uređaja s pravim serverima i online uslugama, podaci korisnika bili bi u još većem riziku nego sada.
"S obzirom na važnost podataka koje pametni uređaji često imaju, poput video zapisa o vašem domu i porodici, informacija o tome kada ste ili niste kod kuće, itd., izuzetno je važno da se uređaji bezbedno povežu, i tako da vaši podaci budu šifrirani dok prolaze internetom, ali i da vaš uređaj može biti siguran da razgovara sa pravim API-jem ili web-stranicom, a ne da se neko lažno predstavlja," rekao je Toohil.
Re-certificirana sigurnost
Veliki problem s digitalnim certifikatima ipak nije njihov istek. Čak i kada ovaj certifikat ističe, IdenTrust je već implementirao drugi koji će ga zamijeniti. Najveći problem o kojem ljudi moraju brinuti kada su u pitanju ovi sigurnosni certifikati je to što im kompanije zapravo olakšavaju pristup i preuzimanje na svoje uređaje.
Bez root trusta, vaš pametni uređaj se ili ne bi bezbedno povezao (preko HTTPS-a) ili jednostavno ne bi uspeo da se poveže.
Nažalost, s trenutnim stanjem ažuriranja OS-a za pametne uređaje, dobijanje novih digitalnih certifikata nije najbrža stvar u svijetu tehnologije. A, ako koristite stariji uređaj, velike su šanse da ste već godinama prošli bez ikakvih ažuriranja, što znači da nema šanse da dobijete ažurirani certifikat od proizvođača uređaja. Zbog toga Toohil preporučuje kupovinu uređaja od kompanija s reputacijom za isporuku ažuriranja na vrijeme.
"Jedina stvar koju korisnici zaista mogu da urade je da kupuju pametne uređaje od kompanija sa dobrom istorijom isporuka ažuriranja i da budu marljivi oko ažuriranja kada se novi softver objavi", rekao je on..
"Vrlo često se root certifikati instaliraju na uređaje, a za pametne uređaje, ne dobijanje ažuriranih root certifikata odmah znači da će uređaj ili prestati funkcionirati ili će nesigurno slati vaše podatke."