Հիմնական տանողներ
- Թվային վկայականը, որն օգնում է հին սարքերին ապահով կերպով միանալ ինտերնետին, ժամկետը սպառվել է սեպտեմբերի վերջին:
- Սա 1980-ականներից ի վեր տեխնոլոգիայի տեսած առաջին խոշոր ժամկետներից մեկն է:
-
Եթե այդ սարքերի համար լրացուցիչ վկայականներ չտրամադրվեն, օգտվողները կարող են ի վիճակի չլինել միանալ ինտերնետին, կամ նրանք անապահով կմիանան՝ վտանգի տակ դնելով իրենց տվյալները:
Խելացի սարքերի հիմնական թվային վկայագրի ժամկետը սպառվել է, և փորձագետներն ասում են, որ այն կարող է թողնել շատ հին տեխնոլոգիաներ առանց առցանց միանալու անվտանգ միջոցի:
Քանի որ մենք սկսել ենք ավելի ու ավելի շատ ապավինել խելացի սարքերին, մենք նաև սկսել ենք ապավինել ինտերնետին մեզ անհրաժեշտ տեղեկատվությանը մուտք գործելու համար: Այնուամենայնիվ, այդ տեղեկատվությանը մուտք գործելու համար խելացի սարքերին տրվում են թվային վկայականներ, որոնք օգնում են նրանց ապահով կերպով միանալ կայքերին և այլ առցանց բովանդակությանը, ապահովելով, որ ձեր կողմից կիսվող տվյալները հասանելի չեն լինի անհայտ կողմերին: Այնուամենայնիվ, երբ IdenTrust DST Root CA X3-ի ժամկետը լրանում է սեպտեմբերի վերջին, այդ հին սարքերի անվտանգությունը կարող է վտանգված լինել, կամ նրանք կարող են ընդհանրապես դադարեցնել միացումը առցանց:
«Արմատային վկայականները օգտագործվում են կայքերին/սերվերներին հատուկ վկայագրեր տրամադրելու համար: Հաճախ խելացի սարքերը միանում են API-ին կամ այլ կայքէջին, և նրանք պետք է դա ապահովեն HTTPS/TLS-ի միջոցով», - Ryan Toohil, տեխնոլոգիայի գլխավոր տնօրեն Aura, առցանց անվտանգության ընկերություն, բացատրել է Lifewire-ին էլեկտրոնային նամակով:
«Դա հեշտացնելու համար արմատային վկայագրերը առաքվում են սովորական համակարգերով, ՕՀ-ներով և այլն: Առանց արմատային վստահության, ձեր խելացի սարքը կամ ապահով կերպով չի միանա (HTTPS-ով), կամ պարզապես չի միանա»:
Վկայագրված կապեր
Այս վկայագրերի այդքան կարևոր պատճառն այն է, որ դրանք ուղղակիորեն ազդում են այն բանի վրա, թե ինչպես են սարքերը միանում ինտերնետին: Առանց անվտանգ կապի, ձեր մուտքի տեղեկատվությունը և ցանկացած գաղտնի տվյալ, որը մուտքագրում եք առցանց, կարող են գաղտնալսվել և գողանալ վատ դերասանների կողմից:
Ակնկալվում է, որ Կիբերհանցագործությունը մինչև 2025 թվականը կկազմի տարեկան $10,5 տրիլիոն դոլար, ինչը նշանակում է, որ մենք հավանաբար կտեսնենք ավելի ու ավելի շատ տվյալների խախտումներ և հարձակումներ սպառողների տեղեկատվության դեմ առաջիկա մի քանի տարիներին: Խարդախությունները, ֆիշինգի փորձերը (որոնք փորձում են ստիպել ձեզ ազատորեն տրամադրել ձեր տեղեկությունները) և այլ առցանց կիբերհանցագործությունները շարունակել են աճել, քանի որ ավելի ու ավելի շատ օգտվողներ միանում են ինտերնետին և օգտագործում այն ամեն օր:
Սակայն, առանց թվային վկայագրերի, որոնք կօգնեն ապահով կերպով սարքերը միացնել ճիշտ սերվերներին և առցանց ծառայություններին, օգտատերերի տվյալները ավելի մեծ վտանգի տակ կհայտնվեն, քան այժմ:
«Հաշվի առնելով այն տվյալների կարևորությունը, որոնք հաճախ ունենում են խելացի սարքերը, ինչպես օրինակ՝ ձեր տան և ընտանիքի տեսանյութը, տեղեկատվությունը այն մասին, թե երբ եք կամ տանը չեք և այլն, աներևակայելի կարևոր է, որ սարքերը ապահով միանան, այնպես էլ այնպես, որ ձեր տվյալները կոդավորված լինեն, երբ այն անցնում է ինտերնետը, այլ նաև այնպես, որ ձեր սարքը կարողանա վստահ լինել, որ այն խոսում է իրական API-ի կամ կայքի հետ, և ոչ թե ինչ-որ մեկի նմանակը», - ասաց Թուխիլը::
Վերահաստատված անվտանգություն
Թվային վկայագրերի մեծ խնդիրը, սակայն, դրանց ժամկետի ավարտը չէ: Նույնիսկ այս վկայագրի ժամկետը լրանալու դեպքում, IdenTrust-ն արդեն ներդրել է մեկ այլ՝ այն փոխարինելու համար: Ամենամեծ խնդիրը, որով մարդիկ պետք է անհանգստանան, երբ խոսքը վերաբերում է անվտանգության այս վկայագրերին, ընկերություններն իրականում հեշտացնում են դրանց հասանելիությունը և ներբեռնումը իրենց սարքերում:
Առանց արմատային վստահության, ձեր խելացի սարքը կամ ապահով չէր միանա (HTTPS-ով), կամ պարզապես չէր միանա:
Ցավոք, խելացի սարքերի համար ՕՀ-ի թարմացումների ներկայիս վիճակով, նոր թվային վկայագրեր ստանալը ամենաարագը չէ տեխնոլոգիական աշխարհում: Եվ, եթե դուք աշխատում եք ավելի հին սարքով, հավանական է, որ դուք, հավանաբար, արդեն տարիներ եք անցել առանց թարմացումների, ինչը նշանակում է, որ սարքի արտադրողի կողմից թարմացված հավաստագիր ստանալու հնարավորություն չկա: Ահա թե ինչու Toohil-ը խորհուրդ է տալիս սարքեր գնել ընկերություններից, որոնք հայտնի են թարմացումները ժամանակին տրամադրելու համար:
«Միակ բանը, ինչ օգտվողները [իրոք կարող են անել] դա է գնել խելացի սարքեր այն ընկերություններից, որոնք ունեն առաքման թարմացումների լավ պատմություն, և ջանասիրաբար թարմացվեն, երբ թողարկվեն նոր ծրագրեր», - ասաց նա:
«Շատ հաճախ արմատային սերտիֆիկատները տեղադրվում են սարքերում, իսկ խելացի սարքերի համար անմիջապես թարմացված արմատային սերտիֆիկատներ չստանալը նշանակում է, որ սարքը կամ կդադարի գործել, կամ ձեր տվյալները անապահով կուղարկի»:
