更新时间:2021-10-19 02:19:43
1、 物联网是最近最重要的事件之一。由于它越来越受欢迎,科技公司现在致力于创建一个可以通过智能手机直接互联和控制的产品生态系统。不过,明年我们可能有理由把名字改成“麻烦的互联网”。
2、 安全研究员兼顾问斯科特赫尔姆(Scott Helme)对一个即将到来的问题发出了警告,这个问题可能会在明年困扰许多设备。他告诉The Register,在未来12个月内,许多智能家居和物联网小工具将会崩溃。这些小玩意包括智能电视、机顶盒、智能冰箱,甚至旧的安卓手机,它们可能在未来一两年内失去大部分互联网连接。
3、 潜在故障的原因是许多智能家居和物联网设备内置的认证机构的根安全证书开始失效。此类证书使数字设备能够与服务器建立安全的在线连接。如今,随着几乎所有互联网连接都获得安全的互联网连接,潜在受影响设备的规模似乎非常大。
4、 好消息是这些根证书可以通过固件更新来更新。可悲的是,并非所有这些小工具在安装后都能获得任何形式的软件更新。此外,并非所有小工具都有匹配的应用程序或管理界面。同样,大多数中国制造商不为其产品提供任何形式的软件支持。因此,可能有一天小工具会停止工作。
5、 这位安全研究员还透露,几个CA根证书将在未来几年内到期。根证书的许可期限通常超过20年。所以加密Web真正起步已经20多年了,这意味着大部分证书功能齐全,需要更新。
6、 此时,买家必须检查他们想要购买的任何智能家居/物联网小工具的CA根证书的有效期。即使是不常连接到互联网的小工具也应该通过维特尔检查证书是否过期。