Starsi czytelnicy serwisu Instalki.pl na pewno pamiętają o tak zwanej pluskwie milenijnej. Tak właśnie określano w naszym rodzimym języku angielski „millenium bug”, czyli problem roku 2000. Jeszcze przed nastaniem nowego milenium obawiano się, że przyjęty lata wcześniej sposób zapisu daty w programach komputerowych może wywołać potencjalnie katastroficzne skutki. Komputerowa apokalipsa Y2K nigdy nie nastąpiła i nieco ponad dwie dekady musieliśmy czekać, aby pojawiło się ryzyko kolejnej.
Problem wygasających certyfikatów
Niektórzy eksperci ds. bezpieczeństwa ostrzegają przed wydarzeniami mogącymi mieć miejsce w 2021 roku. W wywiadzie dla The Register Scott Helme ostrzega, że „w ciągu najbliższych 12 miesięcy wiele urządzeń elektronicznych – telewizorów smart i innych gadżetów IoT – może przestać działać”. Powodem są wygasające certyfikaty bezpieczeństwa poziomu root, wbudowane w wiele użytkowanych przez nas urządzeń. To właśnie dzięki tym certyfikatom, z których korzystają niemal wszystkie nowoczesne sprzęty, możliwe jest nawiązywanie bezpiecznych połączeń z serwerami.
Rzecz jasna certyfikaty można aktualizować poprzez prostą aktualizację oprogramowania, jednakże wielu użytkowników nie wie jak takiej czynności dokonać, a niektórzy producenci elektroniki (zwłaszcza tej taniej) nie zajmują się w ogóle takimi „błahostkami” jak wsparcie posprzedażowe. „Jesteśmy w przededniu sytuacji, w której wiele certyfikatów CA Root po prostu wygaśnie. Wkrótce minie ponad 20 lat, od kiedy takie certyfikacje zaczęło stosować”, ostrzega Helme na swojej stronie internetowej.
Inteligentna żarówka Xiaomi Yeelight. | Źródło: Xiaomi
Zagrożenie wcale nie jest czysto teoretyczne. Helme zwrócił uwagę, że 30 maja bieżącego roku wiele urządzeń Roku przestało działać. Problemem było zerwanie połączenia z siecią. Powodem było oczywiście wygaśnięcie certyfikatów. Roku udostępniło aktualizację na swojej stronie internetowej, ale wielu użytkowników sprzętu nie zainstalowało jej do dziś. Proces instalacji jest manualny, a nie zautomatyzowany, w związku z czym niektóre starsze osoby mogą sobie po prostu z nim nie poradzić.
Scott Helme wskazuje, że 30 września 2021 roku wygaśnie certyfikat IdenTrust DST Root CA X3, wydany jeszcze we wrześniu 2000 roku. Certyfikat ten stał się niezwykle popularny na przestrzeni lat, ale wydawca chce go teraz zastąpić. Let’s Encrypt planuje przejście na ISGR Root X1. Gdy to nastąpi, wszystkie urządzenia z obecnym certyfikatem będą musiały zostać zaktualizowane. Ale wiele z nich nie zostanie zaktualizowanych…
Komputery z Windowsem są bezpieczne, ale smartfony… niekoniecznie
Pewnego rodzaju pocieszeniem jest to, że Microsoft bezustannie aktualizuje certyfikaty bezpieczeństwa w swoich produktach, w tym oczywiście systemach Windows. Certyfikaty te są aktualizowane bardzo często także we wszystkich iPhone’ach, ale powód do zmartwień mogą mieć korzystający z naprawdę starych urządzeń z Androidem. Helme podaje, że w kwietniu 2020 roku nawet 40% (!) wszystkich produktów z Androidem korzysta z niewspieranych już wersji Androida. Elektronika ta już wkrótce może stracić dostęp do niektórych stron internetowych i serwerów aplikacji.
Smart TV marki Philips. | Źródło: Philips
Prawdziwym problemem mają być według prognoz certyfikaty w smart TV, które aktualizacje otrzymują niezmiernie rzadko lub… wcale.
Jak sami widzicie warto samemu sprawdzać w Internecie dostępność poprawek dla swoich urządzeń. Nie wszyscy producenci (vide przykład Roku) udostępniają je w trybie automatycznym. Nikt z nas nie chciałby chyba pewnego dnia obudzić się i z przerażeniem odkryć, że jego sprzęt elektroniczny przestał działać z powodu tak trywialnego jak nieaktualny certyfikat?
Źródło: Scott Helme