Clau per emportar
- Un certificat digital que ajuda els dispositius antics a connectar-se a Internet de manera segura va caducar a finals de setembre.
- Aquesta és una de les primeres caducitats importants que ha vist la tecnologia des de la dècada de 1980.
-
Si no s'atorguen certificats addicionals per a aquests dispositius, els usuaris podrien veure's incapaços de connectar-se a Internet o es connectaran de manera insegura, posant en perill les seves dades.
Un certificat digital clau per a dispositius intel·ligents ha caducat i els experts diuen que podria deixar molta tecnologia antiga sense una forma segura de connectar-se en línia.
A mesura que cada cop confiem més en els dispositius intel·ligents, també hem arribat a confiar en Internet per accedir a la informació que necessitem. Per accedir a aquesta informació, però, els dispositius intel·ligents reben certificats digitals, que els ajuden a connectar-se de manera segura a llocs web i altres continguts en línia, garantint que les dades que compartiu no tinguin accés desconeguts. Tanmateix, amb IdenTrust DST Root CA X3 que caduca a finals de setembre, la seguretat d'aquests dispositius antics podria estar en perill, o podrien deixar de connectar-se en línia per complet.
"Els certificats arrel s'utilitzen per emetre certificats específics a llocs web/servidors. Sovint, els dispositius intel·ligents es connecten a una API o a un altre lloc web, i haurien de fer-ho de manera segura mitjançant HTTPS/TLS", Ryan Toohil, director de tecnologia de Aura, una empresa de seguretat en línia, ho va explicar a Lifewire per correu electrònic.
"Per facilitar-ho, els certificats arrel s'envien amb sistemes comuns, sistemes operatius, etc. Sense la confiança d'arrel, el vostre dispositiu intel·ligent no es connectaria de manera segura (a través d'HTTPS) o simplement no es connectaria."
Connexions certificades
La raó per la qual aquests certificats són tan importants és que tenen un paper directe en la connexió dels dispositius a Internet. Sense una connexió segura, els mals actors poden interceptar i robar la vostra informació d'inici de sessió i qualsevol dada confidencial que introduïu en línia.
S'espera que El ciberdelicte assoleixi un cost anual de 10,5 bilions de dòlars el 2025, el que significa que probablement veurem més i més incompliments de dades i atacs contra la informació del consumidor en els propers anys. Les estafes, els intents de pesca (que intenten que us proporcioneu la vostra informació lliurement) i altres delictes cibernètics en línia han continuat creixent, a mesura que cada cop més usuaris es connecten a Internet i l'utilitzen diàriament.
No obstant això, sense certificats digitals que ajudin a connectar de manera segura els dispositius als servidors i serveis en línia adequats, les dades dels usuaris correrien un risc encara més gran que ara.
"Tenint en compte la importància de les dades que solen tenir els dispositius intel·ligents, com ara el vídeo de la vostra llar i la vostra família, informació sobre quan sou o quan no sou a casa, etc., és increïblement important que els dispositius es connectin de manera segura, tant perquè les teves dades s'encriptin mentre travessa Internet, però també perquè el teu dispositiu pugui assegurar-se que parla amb l'API o el lloc web reals, i no amb algú que el suplanti", va dir Toohil..
Seguretat novament certificada
El gran problema dels certificats digitals, però, no és la seva caducitat. Tot i que aquest certificat ha caducat, IdenTrust ja n'ha implementat un altre per substituir-lo. El problema més gran del qual s'ha de preocupar la gent quan es tracta d'aquests certificats de seguretat és que les empreses fan que siguin fàcils d'accedir i baixar als seus dispositius.
Sense la confiança d'arrel, el vostre dispositiu intel·ligent no es connectaria de manera segura (a través d'HTTPS) o simplement no es connectaria.
Malauradament, amb l'estat actual de les actualitzacions del sistema operatiu per a dispositius intel·ligents, obtenir nous certificats digitals no és el més ràpid del món tecnològic. I, si feu servir un dispositiu més antic, és probable que ja hàgiu passat anys sense cap actualització, la qual cosa significa que no hi ha cap possibilitat d'obtenir una certificació actualitzada del fabricant del dispositiu. És per això que Toohil recomana comprar dispositius d'empreses amb la reputació de lliurar actualitzacions de manera oportuna.
"L'únic que poden fer els usuaris [de veritat és] comprar dispositius intel·ligents d'empreses amb un bon historial d'actualitzacions d'enviament i ser diligents a l'hora d'actualitzar-se quan es publiqui programari nou", va dir.
"Molt sovint, els certificats arrel s'instal·len als dispositius i, per als dispositius intel·ligents, no rebre certificats arrel actualitzats immediatament significa que el dispositiu deixarà de funcionar o enviarà les vostres dades de manera insegura."
