מזונות חשובים
- תעודה דיגיטלית שעוזרת למכשירים ישנים יותר להתחבר בצורה מאובטחת לאינטרנט פג תוקפו בסוף ספטמבר.
- זוהי אחת התפוגות הגדולות הראשונות שהטכנולוגיה ראתה מאז שנות ה-80.
-
אם לא יוענקו אישורים נוספים עבור מכשירים אלה, המשתמשים עלולים למצוא את עצמם לא יכולים להתחבר לאינטרנט, או שהם יתחברו בצורה לא מאובטחת, מה שיסכן את הנתונים שלהם.
פג תוקפו של תעודה דיגיטלית מפתח למכשירים חכמים, ומומחים אומרים שהוא עלול להשאיר הרבה טכנולוגיה ישנה ללא דרך מאובטחת להתחבר באינטרנט.
ככל שהגענו לסמוך יותר ויותר על מכשירים חכמים, הגענו לסמוך גם על האינטרנט כדי לגשת למידע שאנחנו צריכים. עם זאת, כדי לגשת למידע הזה, מכשירים חכמים מקבלים אישורים דיגיטליים, שעוזרים להם להתחבר בצורה מאובטחת לאתרים ולתכנים מקוונים אחרים, מה שמבטיח שהנתונים שאתה משתף לא ניגשים לגורמים לא ידועים. עם זאת, כאשר IdenTrust DST Root CA X3 יפוג בסוף ספטמבר, האבטחה של אותם מכשירים ישנים עלולה להיות בסכנה, או שהם עלולים להפסיק להתחבר באופן מקוון לחלוטין.
"תעודות שורש משמשות להנפקת אישורים ספציפיים לאתרים/שרתים. לעתים קרובות, מכשירים חכמים מתחברים ל-API או לאתר אחר, והם צריכים לעשות זאת בצורה מאובטחת באמצעות HTTPS/TLS," Ryan Toohil, קצין טכנולוגיה ראשי ב- Aura, חברת אבטחה מקוונת, הסבירה ל-Lifewire באימייל.
"כדי להקל על כך, אישורי השורש נשלחים עם מערכות נפוצות, מערכת הפעלה וכו'. ללא אמון השורש, המכשיר החכם שלך לא יתחבר בצורה מאובטחת (ב-HTTPS) או פשוט לא יצליח להתחבר."
Certified Connections
הסיבה שהאישורים האלה כל כך חשובים היא שהם ממלאים חלק ישיר באופן שבו מכשירים מתחברים לאינטרנט. ללא חיבור מאובטח, פרטי ההתחברות שלך וכל מידע סודי שאתה מזין באינטרנט עלולים להיירט ולגנוב על ידי שחקנים גרועים.
פשע הסייבר צפוי להגיע לעלות שנתית של 10.5 טריליון דולר עד 2025, כלומר כנראה שנראה עוד ועוד פרצות נתונים והתקפות על מידע צרכנים בשנים הקרובות. הונאות, ניסיונות דיוג (שמנסים לגרום לך למסור את המידע שלך בחופשיות) ופשעי סייבר מקוונים אחרים המשיכו לגדול, ככל שיותר ויותר משתמשים מתחברים לאינטרנט ומשתמשים בו על בסיס יומי.
עם זאת, ללא אישורים דיגיטליים שיסייעו בחיבור מאובטח של מכשירים לשרתים ולשירותים המקוונים הנכונים, הנתונים של המשתמשים יהיו בסיכון גבוה אפילו יותר ממה שהם עכשיו.
"בהתחשב בחשיבות הנתונים שיש למכשירים חכמים לעתים קרובות, כמו וידאו של הבית והמשפחה שלך, מידע על מתי אתה או לא בבית וכו', חשוב מאוד שהמכשירים יתחברו בצורה מאובטחת, גם כדי שהנתונים שלך מוצפנים בזמן שהם חוצים את האינטרנט, אבל גם כדי שהמכשיר שלך יוכל להיות בטוח שהוא מדבר אל ממשק ה-API או האתר האמיתי, ולא מישהו שמתחזה לזה", אמר Toohil.
Re-Certified Security
עם זאת, הבעיה הגדולה עם אישורים דיגיטליים היא לא תפוגה שלהם. אפילו כשפג תוקפו של אישור זה, IdenTrust כבר הטמיע אישור אחר שיחליף אותו. הבעיה הגדולה ביותר שאנשים צריכים לדאוג ממנה כשזה מגיע לאישורי אבטחה אלה היא שחברות למעשה מקלות עליהם גישה והורדה למכשירים שלהם.
ללא אמון השורש, המכשיר החכם שלך לא יתחבר בצורה מאובטחת (ב-HTTPS) או פשוט לא יצליח להתחבר.
למרבה הצער, עם המצב הנוכחי של עדכוני מערכת ההפעלה עבור מכשירים חכמים, קבלת תעודות דיגיטליות חדשות היא לא הדבר המהיר ביותר בעולם הטכנולוגיה. ואם אתה מפעיל מכשיר ישן יותר, סביר להניח שכבר עברת שנים ללא עדכונים, מה שאומר שאין סיכוי לקבל אישור מעודכן מיצרן המכשיר. זו הסיבה Toohil ממליצה לקנות מכשירים מחברות בעלות מוניטין של אספקת עדכונים בזמן.
"הדבר היחיד שמשתמשים [באמת יכולים לעשות הוא] לקנות מכשירים חכמים מחברות עם היסטוריה טובה של עדכוני משלוחים, ולהקפיד על עדכון כאשר תוכנה חדשה יוצאת לשוק", אמר.
"לעתים קרובות מאוד, אישורי השורש מותקנים במכשירים, ועבור מכשירים חכמים, אי קבלת אישורי שורש מעודכנים באופן מיידי פירושו שהמכשיר יפסיק לתפקד או ישלח את הנתונים שלך בצורה לא מאובטחת."