Sizin akıllı televizyonBir dijital güvenlik uzmanı, set üstü kutu veya akıllı buzdolabının önümüzdeki bir veya iki yıl içinde internet bağlantılarının çoğunu kaybedebileceği konusunda uyarıyor. Eski Android telefonlar bile çalışmayabilir. On yılın ortasında, akıllı ev ve Nesnelerin İnterneti cihazlarının Y2K ölçekli kitlesel arızasına bakıyor olabiliriz.

Güvenlik araştırmacısı ve danışman Scott Helme, "Önümüzdeki 12 ay içinde birçok şey kırılacağız" dedi. Kayıt dün (10 Haziran) bir röportajda.

  • en iyi akıllı TV'ler favori hizmetlerinizi yayınlamak için
  • Bu hafta sonu izlenecek 3 büyük yeni film
  • Yeni:Düzinelerce Netgear yönlendiricisi kolayca saldırıya uğrayabilir - ne yapmalı

Helme blogunda, bunun nedeni, birçok akıllı ev ve Nesnelerin İnterneti cihazlarında yerleşik olarak bulunan Sertifika Yetkilisi kök güvenlik sertifikalarının süresinin dolmaya başlamasıdır.

Bu tür sertifikalar, dijital cihazların sunucularla güvenli çevrimiçi bağlantılar kurmasını mümkün kılar ve bugünlerde neredeyse tüm internet bağlantılarının güvenli olması gerekir.

Kök sertifikalar, ürün yazılımı güncellemeleriyle yenilenebilir, ancak bu tür güncellemelerin bulunması ve yapılması zor olabilir. cihaz sahipleri tarafından yükleyin, özellikle bir akıllı ev veya IoT cihazının ilişkili mobil uygulaması veya yönetimi yoksa arayüz.

"Şimdi, önümüzdeki birkaç yıl içinde süresi dolan çok sayıda CA Kök Sertifikasının olduğu bir noktaya geliyoruz. çünkü şifrelenmiş Web'in gerçekten başlamasının üzerinden 20+ yıl geçti ve bu bir Kök CA sertifikasının ömrü " Helme bloguna yazdı Pazartesi (8 Haziran).

Size Netflix yok

Helme, iki hafta önce, 30 Mayıs Evrensel Zamanla 10: 48'de (New York'ta 6:48), Roku cihazları aniden çevrimiçi hizmetlere ve akışlara bağlanamadı çünkü kök sertifikalarının süresi dolmuştu.

Çevrimiçi senkronizasyon hizmeti SugarSync, şifre yöneticisi RoboForm ve ödeme işlemcileri Stripe ve Speedly, benzer sorunları olan bir düzineden fazla diğer hizmet arasındaydı. çevrimiçi raporlara göre.

Roku zaten bir sertifika güncelleme yaması hazırlamıştı, ancak birçok cihaz onu yüklememişti. Yani 30 Mayıs'ta, Roku bir web sayfası kurdu Sahiplere gerekli sistem güncellemesinin manuel olarak nasıl yükleneceği konusunda talimat vermek.

En azından Roku, cihazları etkilenen kullanıcıları için böyle bir güncellemeye sahipti. İnternete sürekli bağlanmayan veya üreticileri sorunun farkında olmayan akıllı ev cihazlarının sahipleri o kadar şanslı olmayabilir.

"Üreticiler bir güncelleme yayınlayacak mı?" Helme bir röportajda The Register'a yüksek sesle merak etti. "Öyleyse tüketici onu kurmaları gerektiğini nasıl bilecek? TV onları harekete geçirecek mi? "

Dikkat et Eylül 2021

İzlenecek bir sonraki büyük tarih Eylül. Helme, 30 Ekim 2021'de yaygın olarak kullanılan birçok Let's Encrypt sertifikası tarafından kullanılan kök sertifikaların süresi dolacak şekilde ayarlandığında dedi. Etkilenen cihazların yapımcıları güncellemeleri göndermezse ve bu cihazların sahipleri güncellemeleri yüklemezse, cihazlar eski moda "aptal" cihazlara indirgenecektir.

Kök sertifikalar, tüm çevrimiçi alışverişleri içeren güvenli internet iletişimini mümkün kılan dünya çapındaki "güven ağı" dijital sertifika sisteminin en temel seviyesidir. Ayrıntılara girmeyeceğiz, ancak bir kök sertifikanın süresi dolduğunda, bu sertifikaları kullanan cihazlara artık internetteki diğer cihazlar tarafından güvenilmeyecek.

Öyleyse, tombala: Kök sertifikasının süresi dolan bir cihaz ağa bağlanamaz Netflix bir filmi izlemek için veya çevrimiçi bir satın alma yapmak için Amazon'a veya kullanıcının mesajlarını görüntülemek için Gmail'e.

En savunmasız cihazlar

Helme, Microsoft sertifikaların sürekli güncellenmesini sağladığından, Windows bilgisayar kullanıcılarının endişelenmesine gerek olmadığını söyledi. Çoğu platformdaki web tarayıcıları düzenli olarak sertifika güncellemeleri alır. Ve çünkü iPhone'lar sistem güncellemelerini o kadar sık ​​alıyorum: "Bir iOS kullanıcısı olsaydım (ben) bu sorunla çok ilgilenmezdim."

"Ama öyle görünüyor Android kullanıcıların çok da uzak olmayan bir gelecekte bazı endişeleri olabilir, "diye ekledi Helme.

Bunun nedeni, Nisan 2020 itibariyle, Google'ın görebildiği tüm Android cihazların yaklaşık% 40'ının, Nougat veya önceki sürümler gibi artık desteklenmeyen Android sürümlerini kullanıyor olması. (Bu istatistikler şunları içermez Amazon Ateşi tabletler Xiaomi Mi Android'in Google dışı sürümlerini çalıştıran telefonlar veya diğer cihazlar.) Bu eski cihazların çoğu, yakında çoğu uygulama sunucusuna ve web sitesine bağlanma özelliğini kaybedebilir.

Helme blogunda "Şimdi, mobil uygulamalar ve tarayıcılar genellikle çok fazla sorun değil," diye yazmıştı, "ama Akıllı TV'ler, aslında, tamamen farklı bir oyun."

Helme, akıllı TV'lerin kutudan çıktıklarında nadiren güncelleme aldıklarını ve genellikle yalnızca eski özellikleri kaldırdıklarını söyledi. Birçok model o kadar eski kök sertifikaları kullanıyor ki, yeni modellerin bile BBC'lere bağlanmada sorun yaşadığını söyledi. iPlayer alıcı TV'nin gerçekten de Birleşik Krallık'ta olduğunu doğrulaması gereken hizmet.

Güncelleme penceresi eksik ve kilitleniyor

Çünkü bazı akıllı ev cihazları - örneğin, akıllı bir ampul veya duvar prizi - internete bağlanmadan aylarca çalışabilir, Helme yeni bir kök sertifika yükleyen bir güncellemenin kullanıma sunulması ile eski sertifikaların sunulması arasındaki pencereyi birçok cihazın kaçıracağından korkuyor süresi dolmak.

Pencereler geçtikten sonra, hala eski kök sertifikaları kullanan cihazlar bile mümkün olmayacak sorunu çözecek ürün yazılımı güncellemelerini yüklemek için kendi üreticisinin sunucularına bağlanmak.

Helme, The Register'a "Biraz zamanımız olduğu için şimdi bunu vurgulamaya başlamam gerektiğini düşündüm" dedi. "Bu bir sorun olacak; biz bunun üzerinde değiliz. "

Flaş haberlere, en yeni incelemelere, harika fırsatlara ve faydalı ipuçlarına anında erişin.

Tom's Guide'a kaydolduğunuz için teşekkür ederiz. Kısa süre içinde bir doğrulama e-postası alacaksınız.

Bir problem vardı. Lütfen sayfayı yenileyin ve tekrar deneyin.

Spam yok, söz veriyoruz. İstediğiniz zaman aboneliğinizi iptal edebilirsiniz ve izniniz olmadan bilgilerinizi asla paylaşmayız.