物聯(lián)網(wǎng)(IoT)是最近發(fā)生的重大事件之一。由于其日益普及，科技公司現(xiàn)在致力于創(chuàng)建可直接通過智能手機進行互連和控制的產(chǎn)品生態(tài)系統(tǒng)。但是，我們可能有理由在明年將名稱更改為“麻煩的互聯(lián)網(wǎng)”。

安全研究員兼顧問斯科特·赫爾姆(Scott Helme)提出了有關(guān)即將到來的問題的警報，該問題可能會困擾明年的許多設(shè)備。他告訴The Register，在未來12個月內(nèi)，許多智能家居和物聯(lián)網(wǎng)小工具將崩潰。這些小工具包括智能電視，機頂盒，智能冰箱，甚至是舊的Android手機，這些手機在未來一兩年內(nèi)可能會失去大部分互聯(lián)網(wǎng)連接。

潛在故障的原因是許多智能家居和物聯(lián)網(wǎng)設(shè)備中內(nèi)置的證書頒發(fā)機構(gòu)根安全證書開始失效。此類證書使數(shù)字設(shè)備可以與服務(wù)器建立安全的在線連接。如今，隨著幾乎所有互聯(lián)網(wǎng)連接都獲得安全的互聯(lián)網(wǎng)連接，潛在受影響設(shè)備的規(guī)模看起來很大。

好消息是可以通過固件更新來更新這些根證書?？杀氖牵⒎撬羞@些小工具在安裝后都會獲得任何形式的軟件更新。此外，并非所有小工具都有配套的應(yīng)用程序或管理界面。同樣，大多數(shù)中國制造商不為其產(chǎn)品提供任何形式的軟件支持。因此，可能會有一天小工具可能會停止工作。

該安全研究人員還透露，未來幾年將有幾份CA根證書到期。根CA證書的許可期限通常為20年以上。因此，自從加密Web真正啟動至今已有20多年了，這意味著大多數(shù)證書已完全發(fā)揮作用并需要更新。

在這一點上，買家必須檢查他們要購買的任何智能家居/物聯(lián)網(wǎng)小工具的CA根證書的有效期限。即使是那些不經(jīng)常連接到互聯(lián)網(wǎng)的小工具，也應(yīng)通過Vette進行證書過期/過期的檢查。