Les appareils domestiques intelligents, y compris les téléviseurs, les réfrigérateurs et bien plus, pourraient tous cesser de fonctionner sans avertissement en raison de l'expiration des certificats de sécurité, ont averti les experts.
Des milliers d'appareils connectés pourraient être affectés par le problème, qui se produit lorsque les certificats SSL protégeant la sécurité des produits expirent.
Les protocoles SSL (Secure Sockets Layer) permettent aux appareils de rester sécurisés lorsqu'ils sont connectés à Internet, établissant une liaison cryptée entre un serveur Web et l'appareil ou le système essayant de s'y connecter.
Sommaire
Sécurité de la maison intelligente
Cependant, ces protections viennent toujours avec une date d'expiration, et il semble que certains fabricants et clients ont maintenant été pris au dépourvu.
L'avertissement survient plusieurs jours après plusieurs chaînes Les appareils de streaming Roku ont soudainement cessé de fonctionner le 30 mai. La société a exhorté les clients concernés à mettre à jour leur appareil manuellement, notant que, "En raison de l'expiration d'un certificat technique mondial, certains canaux de streaming sur la plate-forme Roku qui s'appuient sur cette chaîne de certificats peuvent ne pas fonctionner. comme prévu."
Cela a été suivi par une interruption des plates-formes de paiement en ligne Stripe et Spreedly, qui ont toutes deux blâmé les pannes sur les certificats racine de l'autorité de certification (CA) expirant. Les certifications CA garantissent un niveau de sécurité supplémentaire pour les sites Web et les serveurs, donnant accès au système de certification HTTPS.
Les chercheurs ont maintenant averti que d'autres dates d'expiration pourraient bientôt arriver et invitent les fabricants et les consommateurs à rester conscients et à s'assurer que leurs appareils sont protégés.
"Nous arrivons à un point dans le temps où il y a beaucoup de certificats racine CA expirant au cours des prochaines années simplement parce que cela fait plus de 20 ans que le Web crypté a vraiment démarré et c'est la durée de vie d'un certificat racine CA. Cette va prendre certaines organisations au dépourvu de manière considérable ", a noté le chercheur en sécurité Scott Helme.
Helme a ajouté que la prochaine "date potentiellement significative" pour l'expiration d'autres certificats pourrait être aussi proche que le 30 septembre 2021, bien que l'on ne sache pas quels appareils pourraient être affectés.
Le problème n'est pas uniquement dû au fait que les consommateurs ne téléchargent pas et n'installent pas de nouvelles mises à jour, mais également aux fabricants, y compris ces mises à niveau, y compris les nouveaux certificats d'autorité de certification racine, dans le cadre de ces téléchargements.
De nombreux appareils intelligents lancés au cours des dernières années, qui ont marqué le premier boom de l'industrie des produits connectés, sont précipités dans la production pour tirer parti de la forte demande. Cela peut signifier qu'ils sont expédiés sans protection de sécurité appropriée, souvent en vente avec uniquement des mots de passe par défaut inclus et un logiciel système qui ne dispose pas des dernières mises à niveau.
Les chercheurs en sécurité réclament depuis longtemps un ensemble universel de normes de sécurité de l'IoT et des appareils intelligents pour contourner cette diversification du marché, mais de nombreux fabricants ne semblent pas disposés à s'engager, ce qui signifie que de tels problèmes pourraient persister pendant des années.
- Gardez votre maison en sécurité avec le meilleur logiciel antivirus de 2020
Via l'ordinateur de sommeil