Clé à emporter
- Un certificat numérique permettant aux anciens appareils de se connecter en toute sécurité à Internet a expiré fin septembre.
- C'est l'une des premières expirations majeures que la technologie ait connues depuis les années 1980.
-
Si aucun certificat supplémentaire n'est accordé pour ces appareils, les utilisateurs pourraient se retrouver dans l'incapacité de se connecter à Internet, ou ils se connecteront de manière non sécurisée, ce qui mettra leurs données en danger.
Un certificat numérique clé pour les appareils intelligents a expiré, et les experts disent qu'il pourrait laisser de nombreuses technologies plus anciennes sans moyen sécurisé de se connecter en ligne.
Comme nous comptons de plus en plus sur les appareils intelligents, nous comptons également sur Internet pour accéder aux informations dont nous avons besoin. Pour accéder à ces informations, cependant, les appareils intelligents reçoivent des certificats numériques, qui les aident à se connecter en toute sécurité aux sites Web et autres contenus en ligne, garantissant que les données que vous partagez ne sont pas consultées par des inconnus. Cependant, avec IdenTrust DST Root CA X3 expirant fin septembre, la sécurité de ces appareils plus anciens pourrait être compromise, ou ils pourraient cesser complètement de se connecter en ligne.
"Les certificats racine sont utilisés pour délivrer des certificats spécifiques à des sites Web/serveurs. Souvent, les appareils intelligents se connectent à une API ou à un autre site Web, et ils doivent le faire en toute sécurité via HTTPS/TLS", a déclaré Ryan Toohil, directeur de la technologie chez Aura, une entreprise de sécurité en ligne, a expliqué à Lifewire dans un e-mail.
"Pour faciliter cela, les certificats racine sont livrés avec des systèmes, des systèmes d'exploitation, etc. communs. Sans la confiance racine, votre appareil intelligent ne se connecterait pas en toute sécurité (via HTTPS) ou ne parviendrait tout simplement pas à se connecter."
Connexions certifiées
La raison pour laquelle ces certificats sont si importants est qu'ils jouent un rôle direct dans la façon dont les appareils se connectent à Internet. Sans connexion sécurisée, vos informations de connexion et toutes les données confidentielles que vous entrez en ligne peuvent être interceptées et volées par de mauvais acteurs.
La cybercriminalité devrait atteindre un coût annuel de 10,5 billions de dollars d'ici 2025, ce qui signifie que nous allons probablement voir de plus en plus de violations de données et d'attaques contre les informations des consommateurs au cours des prochaines années. Les escroqueries, les tentatives de phishing (qui tentent de vous inciter à donner librement vos informations) et d'autres cybercrimes en ligne ont continué à se développer, car de plus en plus d'utilisateurs se connectent à Internet et l'utilisent quotidiennement.
Cependant, sans certificats numériques pour aider à connecter en toute sécurité les appareils aux bons serveurs et services en ligne, les données des utilisateurs seraient encore plus exposées qu'elles ne le sont actuellement.
Compte tenu de l'importance des données que les appareils intelligents possèdent souvent, telles que la vidéo de votre maison et de votre famille, des informations sur le moment où vous êtes ou n'êtes pas à la maison, etc., il est extrêmement important que les appareils se connectent en toute sécurité, à la fois pour que vos données soient cryptées lorsqu'elles traversent Internet, mais aussi pour que votre appareil puisse être sûr qu'il parle à la véritable API ou au site Web, et non à quelqu'un qui se fait passer pour lui », a déclaré Toohil.
Sécurité re-certifiée
Le gros problème avec les certificats numériques n'est cependant pas leur expiration. Même avec ce certificat expirant, IdenTrust en a déjà implémenté un autre pour le remplacer. Le plus gros problème dont les gens doivent s'inquiéter en ce qui concerne ces certificats de sécurité est que les entreprises les rendent faciles d'accès et de téléchargement sur leurs appareils.
Sans la confiance racine, votre appareil intelligent ne se connecterait pas de manière sécurisée (via HTTPS) ou ne parviendrait tout simplement pas à se connecter.
Malheureusement, avec l'état actuel des mises à jour du système d'exploitation pour les appareils intelligents, l'obtention de nouveaux certificats numériques n'est pas la chose la plus rapide dans le monde de la technologie. Et, si vous utilisez un appareil plus ancien, il est probable que vous ayez déjà passé des années sans aucune mise à jour, ce qui signifie qu'il n'y a aucune chance d'obtenir une certification mise à jour du fabricant de l'appareil. C'est pourquoi Toohil recommande d'acheter des appareils auprès d'entreprises réputées pour fournir des mises à jour en temps opportun.
"La seule chose que les utilisateurs [peuvent vraiment faire est] d'acheter des appareils intelligents auprès d'entreprises ayant un bon historique d'expédition de mises à jour et de faire preuve de diligence quant à la mise à jour lorsqu'un nouveau logiciel est publié", a-t-il déclaré.
"Très souvent, les certificats racine sont installés sur les appareils, et pour les appareils intelligents, ne pas obtenir immédiatement les certificats racine mis à jour signifie que l'appareil cessera de fonctionner ou enverra vos données de manière non sécurisée."