Негізгі ұсыныстар
- Ескі құрылғыларға интернетке қауіпсіз қосылуға көмектесетін цифрлық сертификаттың мерзімі қыркүйек айының соңында аяқталды.
- Бұл технология 1980-ші жылдардан бері көрген алғашқы негізгі жарамдылық мерзімінің бірі.
-
Егер бұл құрылғылар үшін қосымша сертификаттар берілмесе, пайдаланушылар интернетке қосыла алмай қалуы мүмкін немесе олар қауіпсіз қосылып, деректеріне қауіп төндіреді.
Смарт құрылғыларға арналған негізгі цифрлық сертификаттың мерзімі аяқталды және сарапшылардың айтуынша, ол көптеген ескі технологияны желіге қосылудың қауіпсіз әдісінсіз қалдыруы мүмкін.
Смарт құрылғыларға көбірек сенім артқан сайын, қажетті ақпаратқа қол жеткізу үшін интернетке де сенетін болдық. Бұл ақпаратқа қол жеткізу үшін смарт құрылғыларға веб-сайттарға және басқа онлайн мазмұнға қауіпсіз қосылуға көмектесетін сандық сертификаттар беріледі, бұл сіз бөлісіп жатқан деректерге белгісіз тұлғалардың қол жеткізбеуін қамтамасыз етеді. IdenTrust DST Root CA X3 қыркүйек айының соңында аяқталатын болса, бұл ескі құрылғылардың қауіпсіздігіне қауіп төнуі мүмкін немесе олар желіге қосылуды мүлдем тоқтатуы мүмкін.
"Түбірлік сертификаттар веб-сайттарға/серверлерге арнайы сертификаттар беру үшін пайдаланылады. Көбінесе смарт құрылғылар API немесе басқа веб-сайтқа қосылады және олар мұны HTTPS/TLS арқылы қауіпсіз орындауы керек ", - Райан Тоохил, технология бойынша бас маман. Aura интернет-қауіпсіздік фирмасы Lifewire-ке электрондық хатта түсіндірді.
"Оны жеңілдету үшін түбірлік сертификаттар жалпы жүйелермен, операциялық жүйелермен және т.б. жеткізіледі. Түбір сенімі болмаса, смарт құрылғы қауіпсіз қосылмайды (HTTPS арқылы) немесе қосыла алмайды."
Сертификатталған қосылымдар
Бұл сертификаттардың маңыздылығының себебі - олар құрылғылардың интернетке қосылу жолында тікелей рөл атқарады. Қауіпсіз қосылымсыз логин ақпаратыңызды және желіге енгізген кез келген құпия деректеріңізді жаман актерлер ұстап алуы және ұрлауы мүмкін.
Киберқылмыс 2025 жылға қарай жылдық шығын 10,5 триллион долларға жетеді деп күтілуде, бұл алдағы бірнеше жылда деректердің бұзылуы мен тұтынушылар ақпаратына шабуылдардың көбейетінін көреміз. Алаяқтық, фишинг әрекеттері (сізге ақпаратыңызды еркін беруге тырысады) және басқа да онлайн киберқылмыс өсуде, өйткені пайдаланушылар интернетке қосылып, оны күнделікті пайдаланады.
Алайда құрылғыларды дұрыс серверлер мен онлайн қызметтерге қауіпсіз қосуға көмектесетін цифрлық сертификаттарсыз пайдаланушылардың деректері қазіргіден де жоғары тәуекелге ұшырайды.
"Смарт құрылғыларда жиі болатын деректердің маңыздылығын ескере отырып, мысалы, үйіңіздің және отбасыңыздың бейнесі, үйде болғаныңыз немесе болмағаныңыз туралы ақпарат және т.б., құрылғылардың қауіпсіз қосылуы өте маңызды, екеуі де сіздің деректеріңіз интернетті шарлау кезінде шифрлануы үшін, сонымен қатар құрылғыңыз оның кейіпті біреу емес, нақты API немесе веб-сайтпен сөйлесіп жатқанына сенімді болуы үшін ", - деді Тоохил.
Қайта сертификатталған қауіпсіздік
Сандық сертификаттарға қатысты үлкен мәселе олардың жарамдылық мерзімінің аяқталуында емес. Бұл сертификаттың мерзімі өтіп кетсе де, IdenTrust оны ауыстыру үшін басқасын енгізді. Бұл қауіпсіздік сертификаттарына қатысты адамдар алаңдауы керек ең үлкен мәселе - компаниялар оларға қол жеткізуді және құрылғыларына жүктеп алуды жеңілдетеді.
Түбір сенімі болмаса, смарт құрылғы қауіпсіз қосылмайды (HTTPS арқылы) немесе қосыла алмайды.
Өкінішке орай, смарт құрылғыларға арналған ОЖ жаңартуларының ағымдағы күйіне байланысты жаңа цифрлық сертификаттарды алу технология әлеміндегі ең жылдам нәрсе емес. Ал, егер сіз ескі құрылғыны іске қосып жатсаңыз, сізде ешқандай жаңартуларсыз жылдар өткен болуы мүмкін, яғни құрылғы өндірушісінен жаңартылған сертификат алу мүмкіндігі жоқ. Сондықтан Toohil жаңартуларды дер кезінде жеткізетін беделі бар компаниялардан құрылғыларды сатып алуды ұсынады.
"Пайдаланушылар [шынымен жасай алатын жалғыз нәрсе] жеткізу жаңартуларының жақсы тарихы бар компаниялардан смарт құрылғыларды сатып алу және жаңа бағдарламалық құрал шығарылған кезде жаңартуға мұқият болу", - деді ол.
"Көбінесе түбірлік сертификаттар құрылғыларда орнатылады, ал смарт құрылғылар үшін жаңартылған түбірлік куәліктерді бірден алмау құрылғының жұмысын тоқтататынын немесе деректеріңізді қауіпті түрде жіберетінін білдіреді."