მთავარი წაღებები
- ციფრულ სერტიფიკატს, რომელიც ეხმარება ძველ მოწყობილობებს უსაფრთხოდ დაუკავშირდნენ ინტერნეტს, ვადა გაუვიდა სექტემბრის ბოლოს.
- ეს არის ერთ-ერთი პირველი მნიშვნელოვანი ვადა, რომელიც ტექნოლოგიამ 1980-იანი წლების შემდეგ დაინახა.
-
თუ ამ მოწყობილობებისთვის დამატებითი სერთიფიკატები არ გაიცემა, მომხმარებლები ვერ შეძლებენ ინტერნეტთან დაკავშირებას, ან დაუცველად დაუკავშირდებიან, რაც საფრთხეს უქმნის მათ მონაცემებს.
საკვანძო ციფრულ სერტიფიკატს სმარტ მოწყობილობებისთვის ვადა გაუვიდა და ექსპერტები ამბობენ, რომ ამან შეიძლება ბევრი ძველი ტექნოლოგია დატოვოს ონლაინ დაკავშირების უსაფრთხო გზის გარეშე.
რაც უფრო და უფრო მეტად ვენდობით ჭკვიან მოწყობილობებს, ჩვენ ასევე დავეყრდნობით ინტერნეტს საჭირო ინფორმაციაზე წვდომისთვის. თუმცა, ამ ინფორმაციაზე წვდომისთვის ჭკვიან მოწყობილობებს ეძლევათ ციფრული სერთიფიკატები, რომლებიც ეხმარება მათ უსაფრთხოდ დაუკავშირდნენ ვებსაიტებს და სხვა ონლაინ შინაარსს, რაც უზრუნველყოფს თქვენს მიერ გაზიარებულ მონაცემებს უცნობი მხარის მიერ. მიუხედავად იმისა, რომ IdenTrust DST Root CA X3-ს ვადა ეწურება სექტემბრის ბოლოს, ამ ძველი მოწყობილობების უსაფრთხოება შეიძლება საფრთხის ქვეშ აღმოჩნდეს, ან მათ საერთოდ შეწყვიტონ ინტერნეტთან დაკავშირება.
"Root სერთიფიკატები გამოიყენება ვებსაიტებზე/სერვერებზე კონკრეტული სერთიფიკატების გასაცემად. ხშირად ჭკვიანი მოწყობილობები უერთდებიან API-ს ან სხვა ვებსაიტს და მათ ეს უნდა გააკეთონ უსაფრთხოდ HTTPS/TLS-ის საშუალებით, " რაიან ტუჰილი, ტექნოლოგიების მთავარი ოფიცერი at Aura, ონლაინ უსაფრთხოების ფირმამ, განუმარტა Lifewire-ს ელ.წერილში.
"ამის გასაადვილებლად, root სერთიფიკატები იგზავნება საერთო სისტემებით, OS-ებით და ა.შ. root ნდობის გარეშე, თქვენი ჭკვიანი მოწყობილობა ან უსაფრთხოდ არ დაუკავშირდება (HTTPS-ით) ან უბრალოდ ვერ დაკავშირდება."
სერთიფიცირებული კავშირები
ამ სერთიფიკატების ასეთი მნიშვნელოვანი მიზეზი არის ის, რომ ისინი პირდაპირ როლს თამაშობენ მოწყობილობების ინტერნეტთან დაკავშირებაში. უსაფრთხო კავშირის გარეშე, თქვენი შესვლის ინფორმაცია და ნებისმიერი კონფიდენციალური მონაცემი, რომელსაც ონლაინ შეჰყავთ, შეიძლება ჩაითვალოს და მოიპაროს ცუდი მსახიობების მიერ.
მოსალოდნელია, რომკიბერდანაშაული 2025 წლისთვის 10,5 ტრილიონ დოლარს მიაღწევს წლიურ ღირებულებას, რაც იმას ნიშნავს, რომ უახლოეს რამდენიმე წელიწადში ჩვენ ალბათ ვიხილავთ უფრო და უფრო მეტ მონაცემთა დარღვევას და მომხმარებლის ინფორმაციის წინააღმდეგ თავდასხმებს. თაღლითები, ფიშინგის მცდელობები (რომლებიც ცდილობენ თქვენი ინფორმაციის თავისუფლად გაცემას) და სხვა ონლაინ კიბერდანაშაული კვლავ იზრდება, რადგან უფრო და უფრო მეტი მომხმარებელი უერთდება ინტერნეტს და იყენებს მას ყოველდღიურად.
თუმცა, ციფრული სერთიფიკატების გარეშე, რომლებიც ხელს უწყობენ მოწყობილობების უსაფრთხოდ დაკავშირებას სწორ სერვერებთან და ონლაინ სერვისებთან, მომხმარებლების მონაცემები კიდევ უფრო მაღალი რისკის ქვეშ იქნება, ვიდრე ახლა.
იმ მონაცემების მნიშვნელობის გათვალისწინებით, რომლებსაც ხშირად აქვთ ჭკვიანი მოწყობილობები, როგორიცაა თქვენი სახლისა და ოჯახის ვიდეო, ინფორმაცია იმის შესახებ, თუ როდის ხართ ან არ ხართ სახლში და ა.შ., წარმოუდგენლად მნიშვნელოვანია, რომ მოწყობილობები უსაფრთხოდ დაუკავშირდნენ, როგორც იმისთვის, რომ თქვენი მონაცემები დაშიფრული იყოს ინტერნეტში გავლისას, ასევე ისე, რომ თქვენს მოწყობილობას შეეძლოს დარწმუნდეს, რომ ის ესაუბრება რეალურ API-ს ან ვებსაიტს და არა ვინმეს, ვინც მის თავს ასახავს, ”- თქვა ტუჰილმა.
ხელახლა სერტიფიცირებული უსაფრთხოება
ციფრული სერთიფიკატების დიდი პრობლემა არ არის მათი ვადის გასვლა. ამ სერთიფიკატის ვადის ამოწურვის შემთხვევაშიც კი, IdenTrust-მა უკვე დანერგა სხვა მისი ჩანაცვლება. ყველაზე დიდი პრობლემა, რაზეც ადამიანებს უნდა აწუხებდეთ, როდესაც საქმე ეხება უსაფრთხოების ამ სერთიფიკატებს, არის კომპანიები, რომლებიც რეალურად აადვილებენ მათ წვდომას და ჩამოტვირთვას მათ მოწყობილობებზე.
ძირითადი ნდობის გარეშე, თქვენი ჭკვიანი მოწყობილობა ან არ დაუკავშირდება უსაფრთხოდ (HTTPS-ით) ან უბრალოდ ვერ დაკავშირდება.
სამწუხაროდ, ჭკვიანი მოწყობილობების OS განახლებების ამჟამინდელი მდგომარეობით, ახალი ციფრული სერთიფიკატების მიღება არ არის ყველაზე სწრაფი რამ ტექნიკურ სამყაროში. და, თუ ძველ მოწყობილობას მართავთ, დიდი შანსია, რომ უკვე წლები გაგივლიათ ყოველგვარი განახლებების გარეშე, რაც ნიშნავს, რომ არ გაქვთ შანსი მიიღოთ განახლებული სერთიფიკატი მოწყობილობის მწარმოებლისგან. სწორედ ამიტომ Toohil გირჩევთ შეიძინოთ მოწყობილობები კომპანიებისგან, რომლებსაც რეპუტაცია აქვთ განახლებების დროულად მიწოდებისთვის.
"ერთადერთი, რისი გაკეთებაც მომხმარებლებს [ნამდვილად შეუძლიათ, არის] იყიდონ ჭკვიანი მოწყობილობები კომპანიებისგან, რომლებსაც აქვთ მიწოდების განახლებების კარგი ისტორია, და გულმოდგინედ განაახლონ ახალი პროგრამული უზრუნველყოფის გამოშვებისას," თქვა მან.
"ძალიან ხშირად, root სერთიფიკატები დამონტაჟებულია მოწყობილობებზე, ხოლო ჭკვიანი მოწყობილობებისთვის, განახლებული root სერთიფიკატების დაუყოვნებლივ არ მიღება ნიშნავს, რომ მოწყობილობა ან შეწყვეტს ფუნქციონირებას ან თქვენს მონაცემებს არასაიმედოდ აგზავნის."