Da asporto chiave
- Un certificato digitale che aiuta i dispositivi meno recenti a connettersi in modo sicuro a Internet scaduto alla fine di settembre.
- Questa è una delle prime grandi scadenze che la tecnologia ha visto dagli anni '80.
-
Se non vengono concessi certificati aggiuntivi per tali dispositivi, gli utenti potrebbero non riuscire a connettersi a Internet o si connetteranno in modo non sicuro, mettendo a rischio i propri dati.
Un certificato digitale chiave per dispositivi intelligenti è scaduto e gli esperti affermano che potrebbe lasciare molte tecnologie meno recenti senza un modo sicuro per connettersi online.
Dato che ci affidiamo sempre di più ai dispositivi intelligenti, ci affidiamo anche a Internet per accedere alle informazioni di cui abbiamo bisogno. Per accedere a tali informazioni, tuttavia, ai dispositivi intelligenti vengono forniti certificati digitali, che li aiutano a connettersi in modo sicuro a siti Web e altri contenuti online, assicurando che i dati che stai condividendo non siano accessibili da parte di sconosciuti. Con la scadenza di IdenTrust DST Root CA X3 alla fine di settembre, tuttavia, la sicurezza di quei dispositivi meno recenti potrebbe essere in pericolo o potrebbero interrompere del tutto la connessione online.
"I certificati di root vengono utilizzati per emettere certificati specifici a siti Web/server. Spesso, i dispositivi intelligenti si connettono a un'API o ad un altro sito Web e dovrebbero farlo in modo sicuro tramite HTTPS/TLS", Ryan Toohil, Chief Technology Officer di Aura, una società di sicurezza online, ha spiegato a Lifewire in un'e-mail.
"Per facilitare ciò, i certificati di root vengono forniti con sistemi comuni, sistemi operativi, ecc. Senza il root trust, il tuo dispositivo smart non si collegherebbe in modo sicuro (su HTTPS) o semplicemente non riuscirebbe a connettersi."
Connessioni certificate
Il motivo per cui questi certificati sono così importanti è che svolgono un ruolo diretto nel modo in cui i dispositivi si connettono a Internet. Senza una connessione sicura, le tue informazioni di accesso e tutti i dati riservati che inserisci online possono essere intercettati e rubati da malintenzionati.
Si prevede che la criminalità informatica raggiungerà un costo annuo di 10,5 trilioni di dollari entro il 2025, il che significa che probabilmente vedremo sempre più violazioni dei dati e attacchi contro le informazioni dei consumatori nei prossimi anni. Truffe, tentativi di phishing (che cercano di indurti a divulgare liberamente le tue informazioni) e altri crimini informatici online hanno continuato a crescere, poiché sempre più utenti si connettono a Internet e lo utilizzano quotidianamente.
Tuttavia, senza i certificati digitali che aiutano a connettere in modo sicuro i dispositivi ai server e ai servizi online giusti, i dati degli utenti sarebbero ancora più a rischio di quanto non lo siano ora.
"Data l'importanza dei dati che spesso hanno i dispositivi intelligenti, come i video della tua casa e della tua famiglia, le informazioni su quando sei o non sei a casa, ecc., è incredibilmente importante che i dispositivi si connettano in modo sicuro, sia in modo che i tuoi dati siano crittografati mentre attraversano Internet, ma anche in modo che il tuo dispositivo sia in grado di essere sicuro che stia parlando con l'API o il sito Web reale e non con qualcuno che lo impersoni ", ha detto Toohil.
Sicurezza ricertificata
Il grosso problema con i certificati digitali non è però la loro scadenza. Anche con questo certificato in scadenza, IdenTrust ne ha già implementato un altro per sostituirlo. Il problema più grande di cui le persone devono preoccuparsi quando si tratta di questi certificati di sicurezza è che le aziende ne facilitano l'accesso e il download sui propri dispositivi.
Senza il root trust, il tuo dispositivo smart non si collegherebbe in modo sicuro (su HTTPS) o semplicemente non riuscirebbe a connettersi.
Purtroppo, con lo stato attuale degli aggiornamenti del sistema operativo per i dispositivi intelligenti, ottenere nuovi certificati digitali non è la cosa più veloce nel mondo tecnologico. E, se stai utilizzando un dispositivo più vecchio, è probabile che tu abbia già passato anni senza alcun aggiornamento, il che significa che non c'è alcuna possibilità di ottenere una certificazione aggiornata dal produttore del dispositivo. Questo è il motivo per cui Toohil consiglia di acquistare dispositivi da aziende rinomate per la fornitura di aggiornamenti in modo tempestivo.
"L'unica cosa che gli utenti [possono davvero fare è] acquistare dispositivi intelligenti da aziende con una buona storia di spedizione di aggiornamenti ed essere diligenti nell'aggiornamento quando viene rilasciato un nuovo software", ha detto.
"Molto spesso, i certificati radice vengono installati sui dispositivi e, per i dispositivi intelligenti, non ricevere immediatamente i certificati radice aggiornati significa che il dispositivo smetterà di funzionare o invierà i tuoi dati in modo non sicuro."