物联网(IoT)是最近发生的重大事件之一。由于其日益普及,科技公司现在致力于创建可直接通过智能手机进行互连和控制的产品生态系统。但是,我们可能有理由在明年将名称更改为“麻烦的互联网”。
安全研究员兼顾问斯科特·赫尔姆(Scott Helme)提出了有关即将到来的问题的警报,该问题可能会困扰明年的许多设备。他告诉The Register,在未来12个月内,许多智能家居和物联网小工具将崩溃。这些小工具包括智能电视,机顶盒,智能冰箱,甚至是旧的Android手机,这些手机在未来一两年内可能会失去大部分互联网连接。
潜在故障的原因是许多智能家居和物联网设备中内置的证书颁发机构根安全证书开始失效。此类证书使数字设备可以与服务器建立安全的在线连接。如今,随着几乎所有互联网连接都获得安全的互联网连接,潜在受影响设备的规模看起来很大。
好消息是可以通过固件更新来更新这些根证书。可悲的是,并非所有这些小工具在安装后都会获得任何形式的软件更新。此外,并非所有小工具都有配套的应用程序或管理界面。同样,大多数中国制造商不为其产品提供任何形式的软件支持。因此,可能会有一天小工具可能会停止工作。
该安全研究人员还透露,未来几年将有几份CA根证书到期。根CA证书的许可期限通常为20年以上。因此,自从加密Web真正启动至今已有20多年了,这意味着大多数证书已完全发挥作用并需要更新。
在这一点上,买家必须检查他们要购买的任何智能家居/物联网小工具的CA根证书的有效期限。即使是那些不经常连接到互联网的小工具,也应通过Vette进行证书过期/过期的检查。
