Key takeaways
- Ett digit alt certifikat som hjälper äldre enheter att säkert ansluta till internet upphörde i slutet av september.
- Detta är en av de första stora utgångarna som tekniken har sett sedan 1980-talet.
-
Om inga ytterligare certifikat beviljas för dessa enheter kan användarna hitta sig själva oförmögna att ansluta till internet, eller så kommer de att ansluta på ett osäkert sätt, vilket riskerar deras data.
Ett digit alt nyckelcertifikat för smarta enheter har löpt ut, och experter säger att det kan lämna mycket äldre teknik utan ett säkert sätt att ansluta online.
När vi har kommit att lita på smarta enheter mer och mer, har vi också kommit att lita på internet för att få tillgång till den information vi behöver. Men för att få tillgång till den informationen ges smarta enheter digitala certifikat, som hjälper dem att ansluta säkert till webbplatser och annat onlineinnehåll, vilket säkerställer att den data du delar inte nås av okända parter. Eftersom IdenTrust DST Root CA X3 löper ut i slutet av september kan dock säkerheten för de äldre enheterna vara i fara, eller så kan de sluta ansluta online helt och hållet.
"Rootcertifikat används för att utfärda specifika certifikat till webbplatser/servrar. Ofta ansluter smarta enheter till ett API eller annan webbplats, och de bör göra det säkert över HTTPS/TLS," Ryan Toohil, teknisk chef på Aura, ett säkerhetsföretag online, förklarade för Lifewire i ett e-postmeddelande.
"För att underlätta det, levereras rotcertifikaten med vanliga system, OS, etc. Utan rotförtroendet skulle din smarta enhet antingen inte ansluta säkert (över HTTPS) eller helt enkelt misslyckas med att ansluta."
Certified Connections
Anledningen till att dessa certifikat är så viktiga är att de spelar en direkt roll i hur enheter ansluter till internet. Utan en säker anslutning kan din inloggningsinformation och all konfidentiell data du anger online fångas upp och stjälas av dåliga aktörer.
Cyberbrottslighet förväntas nå en årlig kostnad på 10,5 biljoner dollar till 2025, vilket betyder att vi förmodligen kommer att se fler och fler dataintrång och attacker mot konsumentinformation under de närmaste åren. Bedrägerier, nätfiskeförsök (som försöker få dig att ge bort din information fritt) och annan cyberbrottslighet online har fortsatt att växa, eftersom fler och fler användare ansluter till internet och använder det dagligen.
Men utan digitala certifikat som hjälper till att säkert ansluta enheter till rätt servrar och onlinetjänster, skulle användarnas data löpa en ännu högre risk än nu.
Med tanke på vikten av den data som smarta enheter ofta har, såsom video av ditt hem och familj, information om när du är eller inte är hemma, etc, är det otroligt viktigt att enheterna ansluter säkert, både så att din data krypteras medan den passerar internet, men också så att din enhet kan vara säker på att den pratar med det verkliga API:et eller webbplatsen, och inte någon som utger sig för att vara den, säger Toohil.
Re-Certified Security
Det stora problemet med digitala certifikat är dock inte att de löper ut. Även när detta certifikat löper ut har IdenTrust redan implementerat ett annat för att ersätta det. Det största problemet folk måste oroa sig för när det gäller dessa säkerhetscertifikat är företag som faktiskt gör dem lätta att komma åt och ladda ner till sina enheter.
Utan rotförtroendet skulle din smarta enhet antingen inte ansluta säkert (över HTTPS) eller helt enkelt misslyckas med att ansluta.
Tyvärr, med det nuvarande läget för OS-uppdateringar för smarta enheter, är det inte det snabbaste i teknikvärlden att få nya digitala certifikat. Och om du kör en äldre enhet, är chansen stor att du förmodligen redan har gått flera år utan några uppdateringar, vilket innebär att det inte finns någon chans att få en uppdaterad certifiering från enhetstillverkaren. Det är därför Toohil rekommenderar att du köper enheter från företag med rykte om att leverera uppdateringar i tid.
"Det enda användare [verkligen kan göra är] att köpa smarta enheter från företag med en bra historik av leveransuppdateringar och vara noggranna med att uppdatera när ny programvara släpps", sa han.
"Mycket ofta installeras rotcertifikaten på enheterna, och för smarta enheter innebär att inte uppdaterade rotcertifikat omedelbart att enheten antingen slutar fungera eller skickar runt dina data på ett osäkert sätt."