2020/11/14

Smart TV, lâmpadas e frigoríficos podem ficar sem comunicações em 2021

Recentemente falamos de como os Android mais antigos podem ficar sem acesso a comunicações HTTPS já no próximo ano, devido a certificados de segurança expirados e novos certificados que eles não reconhecerão. Mas o problema é bastante mais vasto e poderá afectar milhões de dispositivos IoT ao longo dos próximos anos.

A questão é que existem muitos mais aparelhos a estarem dependentes de certificados de segurança que estão prestes a expirar, e quando isso acontecer há todo um universo de dispositivos IoT que, se não forem actualizados, simplesmente deixarão de funcionar devido à sua incapacidade de efectuar comunicações seguras. Este problema afectará todo o tipo de dispositivos de longa duração e que tenham ligação à internet, o que engloba os chamados "electrodomésticos inteligentes", incluindo frigoríficos, micro-ondas, etc.; Smart TVs; e até dispositivos mais simples como lâmpadas inteligentes.


Se nalguns casos o problema poderá nem ser notado ou simplesmente ignorado (se calhar ninguém ficará muito incomodado por o seu frigorífico inteligente passar a ser "burro" - tirando a parte de que pagou por uma funcionalidade que entretanto fica inacessível), as coisas ficarão mais complicadas no caso de produtos cuja funcionalidade esteja mais dependente dessas comunicações. Por exemplo, uma lâmpada inteligente que se tinha programado para acender e apagar, e que agora deixa de poder ser controlada remotamente, irá impedir por completo a utilização pretendida. E no caso das Smart TVs então...

A Smart TVs já sofrem consistentemente com o problema da falta de actualizações, que faz com que muitas vezes deixem de ter acesso a coisas como o YouTube, porque simplesmente ficaram "velhas demais" (leia-se: ou o fabricante ou o criador das apps decidiram não fazer mais actualizações). É por isso que não se deverá ter grandes esperanças que venham a ser lançadas actualizações para os certificados de segurança expirados em televisores que tenham quatro, cinco, ou mais anos. Um problema que já tem obrigado alguns serviços a desenrascarem-se com o prolongamento de certificados encadeados que ainda sejam reconhecidos como válidos por equipamentos mais antigos... mas esta é uma situação que vem apenas chamar a atenção para o verdadeiro problema: a falta de actualizações.

Nos smartphones temos convivido com o problema da falta de actualizações, mas isso torna-se ainda mais notório e relevante em todos os outros produtos que serão de ainda maior duração. Será provável que pessoas com um smartphone com quatro ou cinco anos sintam que está na altura de trocar por um modelo novo; mas dificilmente acharão o mesmo para um frigorífico, Smart TV, ou até um automóvel. Há que começar a exigir políticas de manutenção de actualizações por períodos mais prolongados para os dispositivos IoT, especialmente no que diz respeito a actualizações referentes a questões de segurança e da manutenção do seu funcionamento tal como tinha sido prometido.

4 comentários:

  1. É estranho que quem faz aplicações não utilize os seus próprios certificados de raiz com duração ilimitada, para prevenir este tipo de problemas. Só se a plataforma o impedir por completo... embora não saiba como poderiam impedir tal.
    E quem diz aplicações, diz lâmpadas... porque motivo um fabricante de lâmpadas não pode ter o seu próprio certificado de raiz embutido com duração ilimitada? É só ter um hardware apropriado no centro de desenvolvimento do fabricante com as medidas de segurança apropriadas.

    Obviamente que a conversa é outra quando se está a falar de browsers que utilizam a biblioteca de certificados de raiz e intermediários do sistema operativo, aí é necessário que quem faz o browser o modifique para utilizar a sua própria biblioteca e actualizar-se automaticamente.

    ResponderEliminar
  2. Clickbait... Fazem de tudo para ganhar mais uns cliques... incrivel

    ResponderEliminar
    Respostas
    1. E parece que até rende em comentários que nada acrescentam de construtivo.

      Eliminar

[pub]