Klíčové poznatky
- Platnost digitálního certifikátu, který pomáhá starším zařízením bezpečně se připojit k internetu, vypršela na konci září.
- Toto je jedna z prvních velkých expirací, které technologie zažily od 80. let.
-
Pokud pro tato zařízení nebudou uděleny žádné další certifikáty, uživatelé se mohou ocitnout v situaci, kdy se nebudou moci připojit k internetu nebo se připojí nezabezpečeně, což ohrozí svá data.
Platnost klíčového digitálního certifikátu pro chytrá zařízení vypršela a odborníci tvrdí, že mnoho starších technologií by mohlo zanechat bez bezpečného způsobu připojení online.
Jelikož jsme se stále více spoléhali na chytrá zařízení, začali jsme se také spoléhat na internet, abychom získali přístup k informacím, které potřebujeme. Pro přístup k těmto informacím však mají chytrá zařízení digitální certifikáty, které jim pomáhají bezpečně se připojit k webovým stránkám a dalšímu online obsahu a zajišťují, že k datům, která sdílíte, nebudou mít přístup neznámé strany. Vzhledem k tomu, že platnost IdenTrust DST Root CA X3 vyprší na konci září, může být bezpečnost těchto starších zařízení ohrožena nebo se mohou úplně přestat připojovat online.
"Kořenové certifikáty se používají k vydávání konkrétních certifikátů webům/serverům. Chytrá zařízení se často připojují k API nebo jiným webovým stránkám a měla by to dělat bezpečně přes HTTPS/TLS," Ryan Toohil, technologický ředitel společnosti Aura, online bezpečnostní firma, vysvětlila Lifewire v e-mailu.
"Aby to bylo usnadněno, jsou kořenové certifikáty dodávány s běžnými systémy, OS atd. Bez důvěryhodnosti root by se vaše chytré zařízení buď nepřipojilo bezpečně (přes HTTPS), nebo by se připojení prostě nezdařilo."
Certified Connections
Důvodem, proč jsou tyto certifikáty tak důležité, je, že hrají přímou roli v tom, jak se zařízení připojují k internetu. Bez zabezpečeného připojení mohou být vaše přihlašovací údaje a jakákoli důvěrná data, která zadáte online, zachyceny a odcizeny špatnými aktéry.
Očekává se, že kybernetická kriminalita dosáhne do roku 2025 ročních nákladů 10,5 bilionu dolarů, což znamená, že v příštích několika letech budeme pravděpodobně svědky stále více narušení dat a útoků na spotřebitelské informace. Podvody, pokusy o phishing (které se vás snaží přimět k tomu, abyste své informace volně rozdávali) a další online kyberzločin neustále rostou, protože se stále více uživatelů připojuje k internetu a denně jej používá.
Bez digitálních certifikátů, které pomáhají bezpečně připojovat zařízení ke správným serverům a online službám, by však byla data uživatelů vystavena ještě většímu riziku, než je tomu nyní.
Vzhledem k důležitosti dat, která chytrá zařízení často mají, jako je video vašeho domova a rodiny, informace o tom, kdy jste nebo nejste doma atd., je nesmírně důležité, aby se zařízení připojovala bezpečně, jak proto, aby vaše data byla při průchodu internetem zašifrována, ale také proto, aby si vaše zařízení mohlo být jisti, že mluví se skutečným API nebo webem, a nikoli s někým, kdo se za něj vydává,“řekl Toohil.
Re-certifikované zabezpečení
Velkým problémem digitálních certifikátů však není jejich expirace. I když platnost tohoto certifikátu vyprší, IdenTrust již implementoval jiný, který jej nahradí. Největší problém, kterého se lidé musí obávat, pokud jde o tyto bezpečnostní certifikáty, je, že společnosti k nim ve skutečnosti usnadňují přístup a stahování do jejich zařízení.
Bez důvěryhodnosti root by se vaše chytré zařízení buď nepřipojilo zabezpečeně (přes HTTPS), nebo by se připojení prostě nezdařilo.
Při současném stavu aktualizací OS pro chytrá zařízení bohužel není získávání nových digitálních certifikátů tou nejrychlejší věcí ve světě technologií. A pokud používáte starší zařízení, je pravděpodobné, že jste již léta bez aktualizací, což znamená, že nemáte šanci získat aktualizovanou certifikaci od výrobce zařízení. Toohil proto doporučuje nakupovat zařízení od společností s pověstí, že doručují aktualizace včas.
„Jediné, co mohou uživatelé [skutečně udělat, je] kupovat chytrá zařízení od společností s dobrou historií odesílání aktualizací a pečlivě je aktualizovat, když je vydán nový software,“řekl.
"Velmi často jsou kořenové certifikáty instalovány na zařízení a pro chytrá zařízení to, že neobdržíte okamžitě aktualizované kořenové certifikáty, znamená, že zařízení buď přestane fungovat, nebo bude vaše data odesílat nezabezpečeně."