物聯(lián)網(wǎng)(IoT)是最近發(fā)生的重大事件之一。由于其日益普及，科技公司現在致力于創(chuàng )建可直接通過(guò)智能手機進(jìn)行互連和控制的產(chǎn)品生態(tài)系統。但是，我們可能有理由在明年將名稱(chēng)更改為“麻煩的互聯(lián)網(wǎng)”。

安全研究員兼顧問(wèn)斯科特·赫爾姆(Scott Helme)提出了有關(guān)即將到來(lái)的問(wèn)題的警報，該問(wèn)題可能會(huì )困擾明年的許多設備。他告訴The Register，在未來(lái)12個(gè)月內，許多智能家居和物聯(lián)網(wǎng)小工具將崩潰。這些小工具包括智能電視，機頂盒，智能冰箱，甚至是舊的Android手機，這些手機在未來(lái)一兩年內可能會(huì )失去大部分互聯(lián)網(wǎng)連接。

潛在故障的原因是許多智能家居和物聯(lián)網(wǎng)設備中內置的證書(shū)頒發(fā)機構根安全證書(shū)開(kāi)始失效。此類(lèi)證書(shū)使數字設備可以與服務(wù)器建立安全的在線(xiàn)連接。如今，隨著(zhù)幾乎所有互聯(lián)網(wǎng)連接都獲得安全的互聯(lián)網(wǎng)連接，潛在受影響設備的規?？雌饋?lái)很大。

好消息是可以通過(guò)固件更新來(lái)更新這些根證書(shū)?？杀氖?，并非所有這些小工具在安裝后都會(huì )獲得任何形式的軟件更新。此外，并非所有小工具都有配套的應用程序或管理界面。同樣，大多數中國制造商不為其產(chǎn)品提供任何形式的軟件支持。因此，可能會(huì )有一天小工具可能會(huì )停止工作。

該安全研究人員還透露，未來(lái)幾年將有幾份CA根證書(shū)到期。根CA證書(shū)的許可期限通常為20年以上。因此，自從加密Web真正啟動(dòng)至今已有20多年了，這意味著(zhù)大多數證書(shū)已完全發(fā)揮作用并需要更新。

在這一點(diǎn)上，買(mǎi)家必須檢查他們要購買(mǎi)的任何智能家居/物聯(lián)網(wǎng)小工具的CA根證書(shū)的有效期限。即使是那些不經(jīng)常連接到互聯(lián)網(wǎng)的小工具，也應通過(guò)Vette進(jìn)行證書(shū)過(guò)期/過(guò)期的檢查。