Сарапшылар неліктен ескі құрылғылардың жақында жұмысын тоқтатуы мүмкін екенін түсіндіреді

Мазмұны:

Сарапшылар неліктен ескі құрылғылардың жақында жұмысын тоқтатуы мүмкін екенін түсіндіреді
Сарапшылар неліктен ескі құрылғылардың жақында жұмысын тоқтатуы мүмкін екенін түсіндіреді
Anonim

Негізгі ұсыныстар

  • Ескі құрылғыларға интернетке қауіпсіз қосылуға көмектесетін цифрлық сертификаттың мерзімі қыркүйек айының соңында аяқталды.
  • Бұл технология 1980-ші жылдардан бері көрген алғашқы негізгі жарамдылық мерзімінің бірі.

  • Егер бұл құрылғылар үшін қосымша сертификаттар берілмесе, пайдаланушылар интернетке қосыла алмай қалуы мүмкін немесе олар қауіпсіз қосылып, деректеріне қауіп төндіреді.

Image
Image

Смарт құрылғыларға арналған негізгі цифрлық сертификаттың мерзімі аяқталды және сарапшылардың айтуынша, ол көптеген ескі технологияны желіге қосылудың қауіпсіз әдісінсіз қалдыруы мүмкін.

Смарт құрылғыларға көбірек сенім артқан сайын, қажетті ақпаратқа қол жеткізу үшін интернетке де сенетін болдық. Бұл ақпаратқа қол жеткізу үшін смарт құрылғыларға веб-сайттарға және басқа онлайн мазмұнға қауіпсіз қосылуға көмектесетін сандық сертификаттар беріледі, бұл сіз бөлісіп жатқан деректерге белгісіз тұлғалардың қол жеткізбеуін қамтамасыз етеді. IdenTrust DST Root CA X3 қыркүйек айының соңында аяқталатын болса, бұл ескі құрылғылардың қауіпсіздігіне қауіп төнуі мүмкін немесе олар желіге қосылуды мүлдем тоқтатуы мүмкін.

"Түбірлік сертификаттар веб-сайттарға/серверлерге арнайы сертификаттар беру үшін пайдаланылады. Көбінесе смарт құрылғылар API немесе басқа веб-сайтқа қосылады және олар мұны HTTPS/TLS арқылы қауіпсіз орындауы керек ", - Райан Тоохил, технология бойынша бас маман. Aura интернет-қауіпсіздік фирмасы Lifewire-ке электрондық хатта түсіндірді.

"Оны жеңілдету үшін түбірлік сертификаттар жалпы жүйелермен, операциялық жүйелермен және т.б. жеткізіледі. Түбір сенімі болмаса, смарт құрылғы қауіпсіз қосылмайды (HTTPS арқылы) немесе қосыла алмайды."

Сертификатталған қосылымдар

Бұл сертификаттардың маңыздылығының себебі - олар құрылғылардың интернетке қосылу жолында тікелей рөл атқарады. Қауіпсіз қосылымсыз логин ақпаратыңызды және желіге енгізген кез келген құпия деректеріңізді жаман актерлер ұстап алуы және ұрлауы мүмкін.

Киберқылмыс 2025 жылға қарай жылдық шығын 10,5 триллион долларға жетеді деп күтілуде, бұл алдағы бірнеше жылда деректердің бұзылуы мен тұтынушылар ақпаратына шабуылдардың көбейетінін көреміз. Алаяқтық, фишинг әрекеттері (сізге ақпаратыңызды еркін беруге тырысады) және басқа да онлайн киберқылмыс өсуде, өйткені пайдаланушылар интернетке қосылып, оны күнделікті пайдаланады.

Image
Image

Алайда құрылғыларды дұрыс серверлер мен онлайн қызметтерге қауіпсіз қосуға көмектесетін цифрлық сертификаттарсыз пайдаланушылардың деректері қазіргіден де жоғары тәуекелге ұшырайды.

"Смарт құрылғыларда жиі болатын деректердің маңыздылығын ескере отырып, мысалы, үйіңіздің және отбасыңыздың бейнесі, үйде болғаныңыз немесе болмағаныңыз туралы ақпарат және т.б., құрылғылардың қауіпсіз қосылуы өте маңызды, екеуі де сіздің деректеріңіз интернетті шарлау кезінде шифрлануы үшін, сонымен қатар құрылғыңыз оның кейіпті біреу емес, нақты API немесе веб-сайтпен сөйлесіп жатқанына сенімді болуы үшін ", - деді Тоохил.

Қайта сертификатталған қауіпсіздік

Сандық сертификаттарға қатысты үлкен мәселе олардың жарамдылық мерзімінің аяқталуында емес. Бұл сертификаттың мерзімі өтіп кетсе де, IdenTrust оны ауыстыру үшін басқасын енгізді. Бұл қауіпсіздік сертификаттарына қатысты адамдар алаңдауы керек ең үлкен мәселе - компаниялар оларға қол жеткізуді және құрылғыларына жүктеп алуды жеңілдетеді.

Түбір сенімі болмаса, смарт құрылғы қауіпсіз қосылмайды (HTTPS арқылы) немесе қосыла алмайды.

Өкінішке орай, смарт құрылғыларға арналған ОЖ жаңартуларының ағымдағы күйіне байланысты жаңа цифрлық сертификаттарды алу технология әлеміндегі ең жылдам нәрсе емес. Ал, егер сіз ескі құрылғыны іске қосып жатсаңыз, сізде ешқандай жаңартуларсыз жылдар өткен болуы мүмкін, яғни құрылғы өндірушісінен жаңартылған сертификат алу мүмкіндігі жоқ. Сондықтан Toohil жаңартуларды дер кезінде жеткізетін беделі бар компаниялардан құрылғыларды сатып алуды ұсынады.

"Пайдаланушылар [шынымен жасай алатын жалғыз нәрсе] жеткізу жаңартуларының жақсы тарихы бар компаниялардан смарт құрылғыларды сатып алу және жаңа бағдарламалық құрал шығарылған кезде жаңартуға мұқият болу", - деді ол.

"Көбінесе түбірлік сертификаттар құрылғыларда орнатылады, ал смарт құрылғылар үшін жаңартылған түбірлік куәліктерді бірден алмау құрылғының жұмысын тоқтататынын немесе деректеріңізді қауіпті түрде жіберетінін білдіреді."

Ұсынылған:

Sony PlayStation жақында телефоныңыз үшін тамаша ойындарды шығаруы мүмкін

Sony PlayStation жақында телефоныңыз үшін тамаша ойындарды шығаруы мүмкін

Sony-дің жаңа PlayStation Studios мобильді бөлімі мобильді құрылғыларға көбірек AAA байланыстары мен жаңа IP мекенжайларын әкелуге арналған

Тіпті қайта шығарылған HomePod-да да бірдей ескі мәселелер болуы мүмкін, сарапшылар алаңдайды

Тіпті қайта шығарылған HomePod-да да бірдей ескі мәселелер болуы мүмкін, сарапшылар алаңдайды

Apple HomePod келесі жылы қайта шығады, бірақ сарапшылар оның бастапқы құрылғыны мазалайтын кейбір мәселелерден зардап шегеді деп қорқады

IA Writer 6 өзара байланыстыру неліктен үлкен мәселе екенін көрсетеді

IA Writer 6 өзара байланыстыру неліктен үлкен мәселе екенін көрсетеді

Сілтемелер интернетте мәңгі болды, бірақ қазір олар iA Writer сияқты вики қолданбаларын байланыстырудың арқасында мәтінді өңдеу мен ескертпелерді қабылдауда

Lefties үшін WearOS жаңартуы әлі де мүмкін болуы мүмкін дейді сарапшылар

Lefties үшін WearOS жаңартуы әлі де мүмкін болуы мүмкін дейді сарапшылар

Google солақай адамдар үшін бағдарлануы мүмкін болашақ WearOS құрылғыларын жоспарлап жатқан сияқты, бірақ солақайлар үшін бар құрылғыларды жаңарту қиынырақ болуы мүмкін

GoPro нөлдік ауа ағынымен қызып кету мүмкін екенін хабарлайды

GoPro нөлдік ауа ағынымен қызып кету мүмкін екенін хабарлайды

GoPro-ның жаңа Hero10 Black құрылғысы тым ұзақ уақыт бойы 5,3K форматта жазсаңыз, қызып кетуге және өшуге бейім сияқты