Փորձագետները բացատրում են, թե ինչու հին սարքերը կարող են շուտով դադարել աշխատել

2025 Հեղինակ: Abigail Brown | [email protected]. Վերջին փոփոխված: 2025-01-24 12:12

Հիմնական տանողներ

• Թվային վկայականը, որն օգնում է հին սարքերին ապահով կերպով միանալ ինտերնետին, ժամկետը սպառվել է սեպտեմբերի վերջին:
• Սա 1980-ականներից ի վեր տեխնոլոգիայի տեսած առաջին խոշոր ժամկետներից մեկն է:

• Եթե այդ սարքերի համար լրացուցիչ վկայականներ չտրամադրվեն, օգտվողները կարող են ի վիճակի չլինել միանալ ինտերնետին, կամ նրանք անապահով կմիանան՝ վտանգի տակ դնելով իրենց տվյալները:

Խելացի սարքերի հիմնական թվային վկայագրի ժամկետը սպառվել է, և փորձագետներն ասում են, որ այն կարող է թողնել շատ հին տեխնոլոգիաներ առանց առցանց միանալու անվտանգ միջոցի:

Քանի որ մենք սկսել ենք ավելի ու ավելի շատ ապավինել խելացի սարքերին, մենք նաև սկսել ենք ապավինել ինտերնետին մեզ անհրաժեշտ տեղեկատվությանը մուտք գործելու համար: Այնուամենայնիվ, այդ տեղեկատվությանը մուտք գործելու համար խելացի սարքերին տրվում են թվային վկայականներ, որոնք օգնում են նրանց ապահով կերպով միանալ կայքերին և այլ առցանց բովանդակությանը, ապահովելով, որ ձեր կողմից կիսվող տվյալները հասանելի չեն լինի անհայտ կողմերին: Այնուամենայնիվ, երբ IdenTrust DST Root CA X3-ի ժամկետը լրանում է սեպտեմբերի վերջին, այդ հին սարքերի անվտանգությունը կարող է վտանգված լինել, կամ նրանք կարող են ընդհանրապես դադարեցնել միացումը առցանց:

«Արմատային վկայականները օգտագործվում են կայքերին/սերվերներին հատուկ վկայագրեր տրամադրելու համար: Հաճախ խելացի սարքերը միանում են API-ին կամ այլ կայքէջին, և նրանք պետք է դա ապահովեն HTTPS/TLS-ի միջոցով», - Ryan Toohil, տեխնոլոգիայի գլխավոր տնօրեն Aura, առցանց անվտանգության ընկերություն, բացատրել է Lifewire-ին էլեկտրոնային նամակով:

«Դա հեշտացնելու համար արմատային վկայագրերը առաքվում են սովորական համակարգերով, ՕՀ-ներով և այլն: Առանց արմատային վստահության, ձեր խելացի սարքը կամ ապահով կերպով չի միանա (HTTPS-ով), կամ պարզապես չի միանա»:

Վկայագրված կապեր

Այս վկայագրերի այդքան կարևոր պատճառն այն է, որ դրանք ուղղակիորեն ազդում են այն բանի վրա, թե ինչպես են սարքերը միանում ինտերնետին: Առանց անվտանգ կապի, ձեր մուտքի տեղեկատվությունը և ցանկացած գաղտնի տվյալ, որը մուտքագրում եք առցանց, կարող են գաղտնալսվել և գողանալ վատ դերասանների կողմից:

Ակնկալվում է, որ Կիբերհանցագործությունը մինչև 2025 թվականը կկազմի տարեկան $10,5 տրիլիոն դոլար, ինչը նշանակում է, որ մենք հավանաբար կտեսնենք ավելի ու ավելի շատ տվյալների խախտումներ և հարձակումներ սպառողների տեղեկատվության դեմ առաջիկա մի քանի տարիներին: Խարդախությունները, ֆիշինգի փորձերը (որոնք փորձում են ստիպել ձեզ ազատորեն տրամադրել ձեր տեղեկությունները) և այլ առցանց կիբերհանցագործությունները շարունակել են աճել, քանի որ ավելի ու ավելի շատ օգտվողներ միանում են ինտերնետին և օգտագործում այն ամեն օր:

Սակայն, առանց թվային վկայագրերի, որոնք կօգնեն ապահով կերպով սարքերը միացնել ճիշտ սերվերներին և առցանց ծառայություններին, օգտատերերի տվյալները ավելի մեծ վտանգի տակ կհայտնվեն, քան այժմ:

«Հաշվի առնելով այն տվյալների կարևորությունը, որոնք հաճախ ունենում են խելացի սարքերը, ինչպես օրինակ՝ ձեր տան և ընտանիքի տեսանյութը, տեղեկատվությունը այն մասին, թե երբ եք կամ տանը չեք և այլն, աներևակայելի կարևոր է, որ սարքերը ապահով միանան, այնպես էլ այնպես, որ ձեր տվյալները կոդավորված լինեն, երբ այն անցնում է ինտերնետը, այլ նաև այնպես, որ ձեր սարքը կարողանա վստահ լինել, որ այն խոսում է իրական API-ի կամ կայքի հետ, և ոչ թե ինչ-որ մեկի նմանակը», - ասաց Թուխիլը::

Վերահաստատված անվտանգություն

Թվային վկայագրերի մեծ խնդիրը, սակայն, դրանց ժամկետի ավարտը չէ: Նույնիսկ այս վկայագրի ժամկետը լրանալու դեպքում, IdenTrust-ն արդեն ներդրել է մեկ այլ՝ այն փոխարինելու համար: Ամենամեծ խնդիրը, որով մարդիկ պետք է անհանգստանան, երբ խոսքը վերաբերում է անվտանգության այս վկայագրերին, ընկերություններն իրականում հեշտացնում են դրանց հասանելիությունը և ներբեռնումը իրենց սարքերում:

Առանց արմատային վստահության, ձեր խելացի սարքը կամ ապահով չէր միանա (HTTPS-ով), կամ պարզապես չէր միանա:

Ցավոք, խելացի սարքերի համար ՕՀ-ի թարմացումների ներկայիս վիճակով, նոր թվային վկայագրեր ստանալը ամենաարագը չէ տեխնոլոգիական աշխարհում: Եվ, եթե դուք աշխատում եք ավելի հին սարքով, հավանական է, որ դուք, հավանաբար, արդեն տարիներ եք անցել առանց թարմացումների, ինչը նշանակում է, որ սարքի արտադրողի կողմից թարմացված հավաստագիր ստանալու հնարավորություն չկա: Ահա թե ինչու Toohil-ը խորհուրդ է տալիս սարքեր գնել ընկերություններից, որոնք հայտնի են թարմացումները ժամանակին տրամադրելու համար:

«Միակ բանը, ինչ օգտվողները [իրոք կարող են անել] դա է գնել խելացի սարքեր այն ընկերություններից, որոնք ունեն առաքման թարմացումների լավ պատմություն, և ջանասիրաբար թարմացվեն, երբ թողարկվեն նոր ծրագրեր», - ասաց նա:

«Շատ հաճախ արմատային սերտիֆիկատները տեղադրվում են սարքերում, իսկ խելացի սարքերի համար անմիջապես թարմացված արմատային սերտիֆիկատներ չստանալը նշանակում է, որ սարքը կամ կդադարի գործել, կամ ձեր տվյալները անապահով կուղարկի»: