Belangrijkste afhaalrestaurants
- Een digitaal certificaat waarmee oudere apparaten veilig verbinding met internet kunnen maken, is eind september verlopen.
- Dit is een van de eerste grote vervaldatums die technologie heeft gezien sinds de jaren tachtig.
-
Als er geen extra certificaten worden verleend voor die apparaten, kunnen gebruikers mogelijk geen verbinding met internet maken of maken ze onveilige verbinding, waardoor hun gegevens gevaar lopen.
Een belangrijk digitaal certificaat voor slimme apparaten is verlopen en experts zeggen dat het veel oudere technologie zou kunnen achterlaten zonder een veilige manier om online verbinding te maken.
Omdat we steeds meer op slimme apparaten zijn gaan vertrouwen, zijn we ook op internet gaan vertrouwen om toegang te krijgen tot de informatie die we nodig hebben. Om toegang te krijgen tot die informatie, krijgen slimme apparaten echter digitale certificaten, waarmee ze veilig verbinding kunnen maken met websites en andere online inhoud, zodat de gegevens die u deelt niet toegankelijk zijn voor onbekende partijen. Nu IdenTrust DST Root CA X3 eind september afloopt, kan de beveiliging van die oudere apparaten in gevaar komen, of ze kunnen helemaal geen verbinding meer maken met online.
"Rootcertificaten worden gebruikt om specifieke certificaten uit te geven aan websites/servers. Vaak maken slimme apparaten verbinding met een API of andere website, en dat zouden ze veilig moeten doen via HTTPS/TLS", Ryan Toohil, chief technology officer bij Aura, een online beveiligingsbedrijf, legde Lifewire in een e-mail uit.
"Om dat te vergemakkelijken, worden de rootcertificaten geleverd met gemeenschappelijke systemen, besturingssystemen, enz. Zonder de root-vertrouwensrelatie zou uw smartapparaat ofwel geen veilige verbinding maken (via HTTPS) of gewoon geen verbinding maken."
Gecertificeerde verbindingen
De reden dat deze certificaten zo belangrijk zijn, is dat ze een directe rol spelen in hoe apparaten verbinding maken met internet. Zonder een beveiligde verbinding kunnen uw inloggegevens en alle vertrouwelijke gegevens die u online invoert worden onderschept en gestolen door kwaadwillenden.
Cybercriminaliteit zal naar verwachting in 2025 jaarlijks $ 10,5 biljoen kosten, wat betekent dat we de komende jaren waarschijnlijk meer en meer datalekken en aanvallen op consumenteninformatie zullen zien. Oplichting, phishing-pogingen (die proberen u ertoe te brengen uw informatie vrijelijk weg te geven) en andere online cybercriminaliteit zijn blijven toenemen, aangezien steeds meer gebruikers verbinding maken met internet en het dagelijks gebruiken.
Zonder digitale certificaten om apparaten veilig met de juiste servers en online services te verbinden, zouden de gegevens van gebruikers echter een nog groter risico lopen dan nu het geval is.
"Gezien het belang van de gegevens die slimme apparaten vaak hebben, zoals video van uw huis en gezin, informatie over wanneer u wel of niet thuis bent, enz., is het ongelooflijk belangrijk dat de apparaten veilig verbinding maken, zowel zodat uw gegevens worden versleuteld terwijl ze het internet doorkruisen, maar ook zodat uw apparaat er zeker van kan zijn dat het met de echte API of website praat, en niet iemand die het nabootst, "zei Toohil.
Opnieuw gecertificeerde beveiliging
Het grote probleem met digitale certificaten is echter niet hun vervaldatum. Zelfs nu dit certificaat verloopt, heeft IdenTrust al een ander geïmplementeerd om het te vervangen. Het grootste probleem waar mensen zich zorgen over moeten maken als het gaat om deze beveiligingscertificaten, is dat bedrijven ze gemakkelijk toegankelijk maken voor en downloaden naar hun apparaten.
Zonder het root-vertrouwen zou uw smartapparaat geen veilige verbinding maken (via HTTPS) of gewoon geen verbinding maken.
Helaas, met de huidige staat van OS-updates voor slimme apparaten, is het verkrijgen van nieuwe digitale certificaten niet het snelste in de technische wereld. En als u een ouder apparaat gebruikt, is de kans groot dat u al jaren zonder updates zit, wat betekent dat er geen kans is om een bijgewerkte certificering van de fabrikant van het apparaat te krijgen. Dit is de reden waarom Toohil aanbeveelt om apparaten te kopen van bedrijven met een reputatie voor het tijdig leveren van updates.
"Het enige dat gebruikers [echt kunnen doen] is slimme apparaten kopen van bedrijven met een goede geschiedenis van het verzenden van updates, en ijverig zijn met updaten wanneer nieuwe software wordt uitgebracht," zei hij.
"Heel vaak worden de rootcertificaten op de apparaten geïnstalleerd, en voor slimme apparaten betekent het niet onmiddellijk krijgen van bijgewerkte rootcertificaten dat het apparaat stopt met functioneren of je gegevens onveilig rondstuurt."