Önemli Bilgiler
- Eski cihazların internete güvenli bir şekilde bağlanmasına yardımcı olan dijital sertifikanın süresi Eylül ayının sonunda sona erdi.
- Bu, teknolojinin 1980'lerden bu yana gördüğü ilk büyük sona erme dönemlerinden biridir.
-
Bu cihazlar için ek sertifika verilmezse, kullanıcılar internete bağlanamayacaklarını veya güvenli olmayan bir şekilde bağlanarak verilerini riske atabilirler.
Akıllı cihazlar için önemli bir dijital sertifikanın süresi doldu ve uzmanlar, çevrimiçi bağlantı kurmak için güvenli bir yol olmadan birçok eski teknolojinin geride kalabileceğini söylüyor.
Akıllı cihazlara giderek daha fazla güvenmeye başladıkça, ihtiyacımız olan bilgilere erişmek için internete de güvenmeye başladık. Bununla birlikte, bu bilgilere erişmek için akıllı cihazlara, web sitelerine ve diğer çevrimiçi içeriklere güvenli bir şekilde bağlanmalarına yardımcı olan ve paylaştığınız verilere bilinmeyen taraflarca erişilmemesini sağlayan dijital sertifikalar verilir. IdenTrust DST Root CA X3'ün Eylül sonunda sona ermesiyle birlikte, bu eski cihazların güvenliği tehlikeye girebilir veya çevrimiçi bağlantıyı tamamen durdurabilirler.
"Kök sertifikalar, web sitelerine/sunuculara belirli sertifikalar vermek için kullanılır. Genellikle akıllı cihazlar bir API'ye veya başka bir web sitesine bağlanır ve bunu HTTPS/TLS üzerinden güvenli bir şekilde yapmaları gerekir, " Çevrimiçi bir güvenlik firması olan Aura, Lifewire'a bir e-postayla açıkladı.
"Bunu kolaylaştırmak için kök sertifikalar ortak sistemler, işletim sistemleri vb. ile birlikte gönderilir. Kök güveni olmadan, akıllı cihazınız ya güvenli bir şekilde bağlanamaz (HTTPS üzerinden) ya da bağlanamaz."
Sertifikalı Bağlantılar
Bu sertifikaların bu kadar önemli olmasının nedeni, cihazların internete nasıl bağlandığı konusunda doğrudan bir rol oynamalarıdır. Güvenli bir bağlantı olmadan, oturum açma bilgileriniz ve çevrimiçi olarak girdiğiniz tüm gizli verileriniz kötü niyetli kişiler tarafından ele geçirilebilir ve çalınabilir.
Siber suçların 2025 yılına kadar yıllık maliyetinin 10.5 trilyon dolara ulaşması bekleniyor, bu da önümüzdeki birkaç yıl içinde muhtemelen daha fazla veri ihlali ve tüketici bilgilerine yönelik saldırılar göreceğimiz anlamına geliyor. Dolandırıcılıklar, kimlik avı girişimleri (sizin bilgilerinizi özgürce vermenizi sağlamaya çalışır) ve diğer çevrimiçi siber suçlar, giderek daha fazla kullanıcı internete bağlanıp interneti günlük olarak kullandıkça büyümeye devam etti.
Ancak, cihazları doğru sunuculara ve çevrimiçi hizmetlere güvenli bir şekilde bağlamaya yardımcı olacak dijital sertifikalar olmasaydı, kullanıcıların verileri şimdi olduğundan daha fazla risk altında olurdu.
"Akıllı cihazların sıklıkla sahip olduğu evinizin ve ailenizin videosu, evde olup olmadığınızla ilgili bilgiler gibi verilerin önemi göz önüne alındığında, cihazların güvenli bir şekilde bağlanması inanılmaz derecede önemlidir, hem verileriniz internette gezinirken şifrelenir, hem de cihazınızın gerçek API veya web sitesiyle konuştuğundan ve birinin kimliğine büründüğünden emin olabilmesi için, " dedi Toohil.
Yeniden Sertifikalı Güvenlik
Dijital sertifikalarla ilgili en büyük sorun, bunların sona ermesi değildir. Bu sertifikanın süresi dolmuş olsa bile, IdenTrust, onun yerine başka bir sertifikayı zaten uygulamıştır. İnsanların bu güvenlik sertifikaları söz konusu olduğunda endişelenmesi gereken en büyük sorun, şirketlerin bu sertifikalara erişimlerini ve cihazlarına indirmelerini kolaylaştırmasıdır.
Kök güveni olmadan, akıllı cihazınız ya güvenli bir şekilde bağlanamaz (HTTPS üzerinden) ya da bağlanamaz.
Maalesef, akıllı cihazlar için işletim sistemi güncellemelerinin mevcut durumu ile yeni dijital sertifikalar almak teknoloji dünyasındaki en hızlı şey değil. Ayrıca, daha eski bir cihaz kullanıyorsanız, muhtemelen hiçbir güncelleme yapmadan yıllarca geçmişsinizdir, bu da cihaz üreticisinden güncellenmiş bir sertifika alma şansınız olmadığı anlamına gelir. Bu nedenle Toohil, güncellemeleri zamanında teslim etme konusunda itibarlı şirketlerden cihaz satın almanızı önerir.
"Kullanıcıların [gerçekten yapabileceği] tek şey, iyi bir sevkiyat güncellemesi geçmişine sahip şirketlerden akıllı cihazlar satın almak ve yeni yazılımlar piyasaya çıktığında güncelleme konusunda dikkatli olmak" dedi.
"Çoğu zaman kök sertifikalar cihazlara yüklenir ve akıllı cihazlar için kök sertifikaların hemen güncellenmemesi cihazın ya çalışmayı durduracağı ya da verilerinizi güvenli olmayan bir şekilde göndereceği anlamına gelir."