Princípios importantes
- Um certificado digital que ajuda os dispositivos mais antigos a se conectarem com segurança à Internet expirou no final de setembro.
- Esta é uma das primeiras grandes expirações que a tecnologia viu desde a década de 1980.
-
Se nenhum certificado adicional for concedido para esses dispositivos, os usuários poderão não conseguir se conectar à Internet ou se conectarão de forma insegura, colocando seus dados em risco.
Um certificado digital chave para dispositivos inteligentes expirou, e especialistas dizem que isso pode deixar muitas tecnologias mais antigas sem uma maneira segura de se conectar online.
À medida que dependemos cada vez mais de dispositivos inteligentes, também passamos a confiar na internet para acessar as informações de que precisamos. Para acessar essas informações, porém, os dispositivos inteligentes recebem certificados digitais, que os ajudam a se conectar com segurança a sites e outros conteúdos online, garantindo que os dados que você está compartilhando não sejam acessados por terceiros. Com o IdenTrust DST Root CA X3 expirando no final de setembro, no entanto, a segurança desses dispositivos mais antigos pode estar em risco ou eles podem parar de se conectar on-line completamente.
"Certificados raiz são usados para emitir certificados específicos para sites/servidores. Muitas vezes, dispositivos inteligentes se conectam a uma API ou outro site, e eles devem fazer isso com segurança por HTTPS/TLS", Ryan Toohil, diretor de tecnologia da Aura, uma empresa de segurança online, explicou à Lifewire em um e-mail.
"Para facilitar isso, os certificados raiz são enviados com sistemas comuns, SOs, etc. Sem a confiança raiz, seu dispositivo inteligente não se conectaria com segurança (por HTTPS) ou simplesmente não conseguiria se conectar."
Conexões Certificadas
A razão pela qual esses certificados são tão importantes é que eles desempenham um papel direto na forma como os dispositivos se conectam à Internet. Sem uma conexão segura, suas informações de login e quaisquer dados confidenciais inseridos online podem ser interceptados e roubados por pessoas mal-intencionadas.
Cibercrime deve atingir um custo anual de US$ 10,5 trilhões até 2025, o que significa que provavelmente veremos mais e mais violações de dados e ataques contra informações do consumidor nos próximos anos. Golpes, tentativas de phishing (que tentam fazer com que você forneça suas informações livremente) e outros crimes cibernéticos online continuam a crescer, à medida que mais e mais usuários se conectam à Internet e a usam diariamente.
No entanto, sem certificados digitais para ajudar a conectar dispositivos com segurança aos servidores e serviços online corretos, os dados dos usuários correriam um risco ainda maior do que agora.
"Dada a importância dos dados que os dispositivos inteligentes costumam ter, como vídeo de sua casa e família, informações sobre quando você está ou não está em casa, etc., é extremamente importante que os dispositivos se conectem com segurança, tanto para que seus dados sejam criptografados enquanto atravessam a Internet, mas também para que seu dispositivo possa ter certeza de que está se comunicando com a API ou site real, e não com alguém se passando por ele ", disse Toohil.
Segurança Recertificada
O grande problema dos certificados digitais não é a sua expiração. Mesmo com este certificado expirando, a IdenTrust já implementou outro para substituí-lo. O maior problema com o qual as pessoas precisam se preocupar quando se trata desses certificados de segurança é que as empresas facilitam o acesso e o download para seus dispositivos.
Sem a confiança de root, seu dispositivo inteligente não se conectaria com segurança (por HTTPS) ou simplesmente não conseguiria se conectar.
Infelizmente, com o estado atual das atualizações do sistema operacional para dispositivos inteligentes, obter novos certificados digitais não é a coisa mais rápida no mundo da tecnologia. E, se você estiver executando um dispositivo mais antigo, provavelmente já passou anos sem atualizações, o que significa que não há chance de obter uma certificação atualizada do fabricante do dispositivo. É por isso que Toohil recomenda a compra de dispositivos de empresas com reputação de fornecer atualizações em tempo hábil.
"A única coisa que os usuários [podem realmente fazer é] comprar dispositivos inteligentes de empresas com um bom histórico de envio de atualizações e ser diligentes na atualização quando um novo software for lançado", disse ele.
"Muitas vezes, os certificados raiz são instalados nos dispositivos e, para dispositivos inteligentes, não obter certificados raiz atualizados imediatamente significa que o dispositivo parará de funcionar ou enviará seus dados de forma insegura."