Vários modelos de dispositivos “inteligentes” começam a sofrer problemas por causa do vencimento ou expiração da validade do certificado root – do qual deriva o certificado utilizado no dispositivo. A consequência é que muitos desses dispositivos perdenrão algumas, muitas ou toda a sua funcionalidade. Já existem no Twitter manifestações de usuários indicando o vencimento do certificado de geladeiras, uma delas da Samsung.
O pesquisador britânico Scott Helme lembra que um problema assim aconteceu exatamente às 10:48:38 GMT de 30 de maio: “Naquele exato momento, a raiz da autoridade de certificação externa da AddTrust expirou, trazendo os primeiros sinais de problemas que eu estava esperando há algum tempo”.
Como resultado, diz ele, dispositivos de streaming Roku pararam de funcionar e precisaram ser atualizados manualmente. A empresa tratou o problema como “expiração do certificado técnico global”. Também houve problemas com os provedores de pagamento Stripe e Spreedly. “Agora, estamos chegando a um ponto em que existem muitos certificados raiz da CA que expirarão nos próximos anos. Faz mais de 20 anos que as pessoas realmente começaram a usar a web criptografada. E duas décadas são a vida útil de um certificado CA raiz. Isso surpreendeu algumas organizações”, diz Helme.
Por causa desses fatos, há especialistas indicando que há uma “internet of troubles” no caminho dos consumidores que adquiriram eletrodomésticos inteligentes. Numa geladeira isso pode não ter grandes consequências, mas poderá ter numa TV ou num set top box de TV – como já aconteceu com uma série de STBs padrão Roku, que deixaram de funcionar segundo Helme.
Veja isso
Brecha da Imperva expõe até certificados
Índia emitiu certificados do Google sem autorização
O problema mais comum é que o certificado do servidor esteja desatualizado, o que pode ser facilmente corrigido pelo administrador. No entanto, observa Helme, para validar o certificado o cliente deve ter um certificado raiz confiável da autoridade emissora. E isso, de acordo com ele, é um problema para dispositivos que nunca são atualizados. Normalmente, diz o pesquisador, os certificados raiz têm uma vida útil longa, por exemplo, 25 anos, mas ainda assim expiram. Se um desses certificados raiz estiver incorporado a uma TV inteligente, geladeira ou sistema de segurança, a conexão com a Internet será interrompida. E os usuários receberão pouca indicação sobre o que está errado ou como corrigir o problema.
