Key takeaways
- Et digit alt certifikat, der hjælper ældre enheder med sikker forbindelse til internettet, udløb i slutningen af september.
- Dette er et af de første store udløb, som teknologien har set siden 1980'erne.
-
Hvis der ikke tildeles yderligere certifikater til disse enheder, kan brugerne finde sig i, at de ikke er i stand til at oprette forbindelse til internettet, eller de vil oprette forbindelse usikkert, hvilket bringer deres data i fare.
Et digit alt nøglecertifikat til smartenheder er udløbet, og eksperter siger, at det kan efterlade en masse ældre teknologi uden en sikker måde at oprette forbindelse online på.
Efterhånden som vi er blevet mere og mere afhængige af smartenheder, er vi også kommet til at stole på internettet for at få adgang til de oplysninger, vi har brug for. For at få adgang til disse oplysninger får smartenheder dog digitale certifikater, som hjælper dem med at oprette sikker forbindelse til websteder og andet onlineindhold, hvilket sikrer, at de data, du deler, ikke tilgås af ukendte parter. Da IdenTrust DST Root CA X3 udløber i slutningen af september, kan sikkerheden for disse ældre enheder dog være i fare, eller de kan helt stoppe med at oprette forbindelse online.
"Rodcertifikater bruges til at udstede specifikke certifikater til websteder/servere. Ofte forbinder smartenheder til en API eller et andet websted, og de bør gøre det sikkert over HTTPS/TLS," Ryan Toohil, teknologichef på Aura, et online sikkerhedsfirma, forklarede Lifewire i en e-mail.
"For at lette det, sendes rodcertifikaterne med almindelige systemer, OS'er osv. Uden root-trusten ville din smartenhed enten ikke oprette forbindelse sikkert (over HTTPS) eller ville bare ikke kunne oprette forbindelse."
Certified Connections
Grunden til, at disse certifikater er så vigtige, er, at de spiller en direkte rolle i, hvordan enheder opretter forbindelse til internettet. Uden en sikker forbindelse kan dine loginoplysninger og alle fortrolige data, du indtaster online, blive opsnappet og stjålet af dårlige skuespillere.
Cyberkriminalitet forventes at nå en årlig pris på 10,5 billioner USD i 2025, hvilket betyder, at vi sandsynligvis vil se flere og flere databrud og angreb mod forbrugerinformation i de næste par år. Svindel, phishing-forsøg (som forsøger at få dig til at give dine oplysninger væk) og anden online cyberkriminalitet er fortsat med at vokse, efterhånden som flere og flere brugere opretter forbindelse til internettet og bruger det dagligt.
Men uden digitale certifikater, der hjælper med at forbinde enheder sikkert til de rigtige servere og onlinetjenester, ville brugernes data have en endnu højere risiko, end de er nu.
"I betragtning af vigtigheden af de data, som smarte enheder ofte har, såsom video af dit hjem og familie, information om, hvornår du er eller ikke er hjemme osv., er det utrolig vigtigt, at enhederne forbinder sikkert, både så dine data krypteres, mens de krydser internettet, men også så din enhed er i stand til at være sikker på, at den taler til den rigtige API eller hjemmeside, og ikke nogen, der udgiver sig for at være den," sagde Toohil.
Re-Certified Security
Det store problem med digitale certifikater er dog ikke deres udløb. Selvom dette certifikat udløber, har IdenTrust allerede implementeret et andet til at erstatte det. Det største problem, folk skal bekymre sig om, når det kommer til disse sikkerhedscertifikater, er virksomheder, der faktisk gør dem nemme at få adgang til og downloade til deres enheder.
Uden root-trusten ville din smartenhed enten ikke oprette forbindelse sikkert (over HTTPS) eller ville bare undlade at oprette forbindelse.
Desværre er det ikke den hurtigste ting i teknologiverdenen at få nye digitale certifikater med den nuværende tilstand af OS-opdateringer til smartenheder. Og hvis du kører en ældre enhed, er chancerne for, at du sandsynligvis allerede har gået år uden nogen opdateringer, hvilket betyder, at der ikke er nogen chance for at få en opdateret certificering fra enhedsproducenten. Derfor anbefaler Toohil at købe enheder fra virksomheder med ry for at levere opdateringer rettidigt.
"Det eneste, brugere [virkelig kan gøre, er] at købe smarte enheder fra virksomheder med en god historik for forsendelsesopdateringer og være omhyggelig med at opdatere, når ny software frigives," sagde han.
"Meget ofte er rodcertifikaterne installeret på enhederne, og for smarte enheder betyder det ikke at få opdaterede rodcertifikater med det samme, at enheden enten holder op med at fungere eller vil sende dine data rundt på en usikker måde."
