Sleutel wegneemetes
- 'n Digitale sertifikaat wat ouer toestelle help om veilig aan die internet te koppel, het aan die einde van September verval.
- Dit is een van die eerste groot vervaldatums wat tegnologie sedert die 1980's gesien het.
-
As geen bykomende sertifikate vir daardie toestelle toegestaan word nie, kan gebruikers vind dat hulle nie aan die internet kan koppel nie, of hulle sal onveilig koppel, wat hul data in gevaar stel.
'n Sleutel digitale sertifikaat vir slimtoestelle het verval, en kenners sê dit kan baie ouer tegnologie laat sonder 'n veilige manier om aanlyn te koppel.
Namate ons al hoe meer op slimtoestelle staatmaak, het ons ook op die internet staatgemaak om toegang te verkry tot die inligting wat ons nodig het. Om toegang tot daardie inligting te verkry, kry slimtoestelle egter digitale sertifikate, wat hulle help om veilig aan webwerwe en ander aanlyninhoud te koppel, om te verseker dat die data wat jy deel nie deur onbekende partye verkry word nie. Met IdenTrust DST Root CA X3 wat aan die einde van September verval, kan die sekuriteit van daardie ouer toestelle egter in gevaar wees, of hulle kan heeltemal ophou om aanlyn te koppel.
"Wortelsertifikate word gebruik om spesifieke sertifikate aan webwerwe/bedieners uit te reik. Slimtoestelle koppel dikwels aan 'n API of ander webwerf, en hulle behoort dit veilig oor HTTPS/TLS te doen," Ryan Toohil, tegnologiehoof by Aura, 'n aanlyn sekuriteitsfirma, het in 'n e-pos aan Lifewire verduidelik.
"Om dit te vergemaklik, word die wortelsertifikate saam met algemene stelsels, bedryfstelsels, ens. gestuur. Sonder die worteltrust sal jou slimtoestel óf nie veilig (oor HTTPS) koppel nie óf net nie kon koppel nie."
Gesertifiseerde verbindings
Die rede waarom hierdie sertifikate so belangrik is, is dat hulle 'n direkte rol speel in hoe toestelle aan die internet koppel. Sonder 'n veilige verbinding kan jou aanmeldinligting en enige vertroulike data wat jy aanlyn invoer onderskep en deur slegte akteurs gesteel word.
Cybercrime sal na verwagting 'n jaarlikse koste van $10.5 triljoen teen 2025 bereik, wat beteken dat ons waarskynlik meer en meer data-oortredings en aanvalle teen verbruikersinligting in die volgende paar jaar gaan sien. Swendelary, uitvissingpogings (wat probeer om jou te kry om jou inligting vrylik weg te gee), en ander aanlyn kubermisdaad het aanhou groei, namate meer en meer gebruikers aan die internet koppel en dit daagliks gebruik.
Sonder digitale sertifikate om toestelle veilig aan die regte bedieners en aanlyndienste te koppel, sal gebruikers se data egter selfs 'n groter risiko hê as wat dit nou is.
"Gegewe die belangrikheid van die data wat slimtoestelle dikwels het, soos video van jou huis en gesin, inligting oor wanneer jy tuis is of nie is nie, ens., is dit ongelooflik belangrik dat die toestelle veilig verbind, beide sodat jou data geïnkripteer word terwyl dit die internet deurkruis, maar ook sodat jou toestel seker kan wees dat dit met die regte API of webwerf praat, en nie iemand wat dit naboots nie," het Toohil gesê.
Hergesertifiseerde sekuriteit
Die groot probleem met digitale sertifikate is egter nie hul vervaldatum nie. Selfs met hierdie sertifikaat wat verval, het IdenTrust reeds 'n ander geïmplementeer om dit te vervang. Die grootste probleem waaroor mense bekommerd moet wees wanneer dit by hierdie sekuriteitsertifikate kom, is maatskappye wat hulle eintlik maklik maak om toegang te verkry en na hul toestelle af te laai.
Sonder die worteltrust, sou jou slimtoestel óf nie veilig (oor HTTPS) kon koppel nie óf net nie kon koppel nie.
Ongelukkig, met die huidige stand van OS-opdaterings vir slimtoestelle, is die verkryging van nuwe digitale sertifikate nie die vinnigste ding in die tegnologiewêreld nie. En as jy 'n ouer toestel gebruik, is die kans groot dat jy waarskynlik reeds jare sonder enige opdaterings gegaan het, wat beteken dat daar geen kans is om 'n opgedateerde sertifisering van die toestelvervaardiger te kry nie. Dit is hoekom Toohil aanbeveel om toestelle te koop by maatskappye met 'n reputasie om opdaterings betyds te lewer.
"Die enigste ding wat gebruikers [werklik kan doen, is] om slimtoestelle te koop van maatskappye met 'n goeie geskiedenis van afleweringsopdaterings, en ywerig te wees om op te dateer wanneer nuwe sagteware vrygestel word," het hy gesê.
"Baie dikwels word die wortelsertifikate op die toestelle geïnstalleer, en vir slimtoestelle, om nie onmiddellik opgedateerde wortelsertifikate te kry nie, beteken dat die toestel óf sal ophou funksioneer óf jou data onveilig rondstuur."