谷歌Chromecast警示：如何避免物联网设备因证书过期而崩溃？

最近，谷歌向第二代Chromecast（2015年发布）用户发布了通知，告知他们已解决由于证书过期导致的“设备不受信任”问题。尽管没有召回该设备，但这一事件暴露了一个日益严峻的挑战：如何在设备的整个生命周期中确保其安全性和可信度？

Chrome

　背景：Chromecast证书过期问题

3月，一些老款Chromecast设备（特别是第二代Chromecast和Chromecast Audio）的用户遇到了令人头疼的“不受信任的设备”错误，导致无法投射内容。这个问题引发了依赖这些设备进行流媒体播放的用户的担忧和困惑。

那么，问题到底出在哪里呢？

原来，这次故障源自一个过期的X.509v3中级CA证书，该证书用于设备认证。这个证书的有效期是从2015年3月12日到2025年3月9日，属于Chromecast硬件信任链的一部分。

证书过期后，谷歌的客户端（包括Chrome、Android的Cast SDK和Google Home应用）开始拒绝连接，导致用户在设置或投屏时遇到sscr-s4010-2203-2280-g错误——也就是常见的“设备不可信”提示。

这一问题影响了自2015年以来售出的超过2000万台设备，用户纷纷报告出现设置失败、投屏图标消失以及设备在Home应用中被标记为“离线”的情况。

　现状：当前物联网证书管理困境

Chromecast的事件并不是首次发生，此前微软在2023年就曾遇到过类似的问题，当时Surface Pro X设备上的安全证书过期导致摄像头无法使用。同年，思科也因证书过期导致其SD-WAN设备中断，陷入困境。更早些，2021年，Let’s Encrypt的根证书失效，导致未更新设备的主要网站和服务中断……

这背后其实反映了一种长期存在、但越来越不可持续的行业惯例——许多消费类物联网设备制造商在生产时，仍为设备提供长期有效的证书，而忽视了后续的更新管理。

而在Chromecast的案例中，问题变得更严重，是因为最近的固件更新开启了证书过期检查——这个步骤在之前的固件中一直没有执行。

虽然绕过证书过期检查不是最理想的做法，但在物联网领域，这种做法相当常见。

毕竟，设备通常更关注的是长时间持续运行，而部署后的证书管理往往被忽视。

但一旦软件开始强制验证证书有效性，过期的证书就会导致设备被认为不可信，从而引发大规模的故障和支持危机。

这种忽视后续管理的做法，增加了物联网设备的安全风险，尤其是在证书过期时。

　影响：当证书过期后，会有哪些问题？

当物联网设备上的证书突然过期时，带来的问题远不止技术上的麻烦。这一事件不仅扰乱了用户的正常体验，还暴露出设备生命周期管理中的严重漏洞。设备制造商面临的压力远超技术层面，往往需要处理大量的客户支持请求，帮助用户解决设备无法正常工作的困境。与此同时，品牌形象可能受到重创，消费者对厂商的信任度降低，甚至可能引发不满的情绪，影响公司的市场地位和未来的销售表现。最糟糕的情况下，制造商还可能不得不面对繁琐的退货或退款流程，这不仅增加了运营成本，也损害了用户对品牌的信任度……

以谷歌为例，尽管最终发布了修复补丁，但数百万台Chromecast设备的用户已经受到影响。这一问题不仅令消费者感到失望，也影响了谷歌的公众形象，迫使公司采取紧急措施迅速修复漏洞。

此外，随着物联网设备普及，越来越多的设备都依赖于证书来保证通信安全。证书的过期或管理不当，可能会对整个物联网生态系统产生连锁反应。

因此，如何有效地管理和更新这些证书，确保设备在整个生命周期内的持续安全可信，已成为物联网行业必须认真对待的问题。