Hlavní strana -> Zprávy
Aktuality -> Komunikace a sítě - 8. 8. 2025 - redakce

Směrnice RED požaduje větší odolnost bezdrátových zařízení proti kybernetickým útokům

Od 1. srpna nesmí být uváděny na trh nové produkty s radiovým rozhraním, která nesplňují požadavky na kybernetickou bezpečnost podle směrnice RED (2014/53/EU). Nová pravidla se týkají všech zařízení využívajících technologie jako Wi-Fi či Bluetooth. Základní požadavky na kybernetickou bezpečnost tak musí splňovat například i chytré hodinky, chůvičky, televizory, kamery či zařízení chytré domácnosti. Nad dodržováním těchto pravidel bude dohlížet Česká obchodní inspekce (ČOI) ve spolupráci s Českým telekomunikačním úřadem (ČTÚ).



Dopad směrnice RED nebude malý. Podle statistiky, kterou si v roce 2022 nechala zpracovat EU, nesplňovalo požadavky směrnice více než 60 % produktů, které tehdy byly na trhu. Nově budou výrobci, dovozci a distributoři povinni zajistit ochranu zařízení před neoprávněným přístupem, zajišovat bezpečné aktualizace softwaru či chránit osobní údaje uživatelů v souladu s GDPR. Směrnice se vztahuje na všechna zařízení, která sbírají data nebo jsou připojena k internetu.

Podle společnosti TÜV SÜD by se firmy vyrábějící a dovážející rádiová zařízení připojená k internetu nyní měly více zaměřit na kontrolu, zda jejich produkty nespadají pod  nová pravidla, následně pak prověřit zda splňují nové požadavky a jsou tedy správně zabezpečeny.  
Při hodnocení, zda jsou produkty v souladu s novými body směrnice RED, se bude ověřovat například to,  zda produkty využívají adekvátní šifrovanou komunikaci, mají zabezpečená úložiště dat, dokáží odolat DoS útoku nebo neobsahují nějakou veřejně známou zranitelnost.
Příklady požadavků na radiová zařízení podle směrnice RED - produkty uváděné na trh od 1.8. 2025 musí mimo jiné: 
  • Odolat neoprávněné manipulaci, útokům i pokusům o prolomení hesel.
  • Podporovat bezpečné aktualizace softwaru včetně ověřování integrity a pravosti.
  • Zajistit důvěrnost a ochranu citlivých dat.
  • Používat zabezpečené komunikační protokoly jako HTTPS, SIPS nebo SRTP.
  • Využívat kryptografii odpovídající aktuálním průmyslovým standardům.
Podle Petra Lockenbauera, etického hackera ze společnosti TÜV SÜD, je bezpečnost rádiových zařízení obecně podceňována. „Existuje povědomí, že proti kybernetickým útokům musí být zabezpečeny například notebooky či mobilní telefony. Stejně se ale snadno dají zneužít například průmyslové či bezpečnostní kamery nebo elektronické dětské hračky. V minulosti například dokázali ruští hackeři díky slabinám v zabezpečení napadnout statisíce kamer a následně zveřejnit pořizované záběry – útok se dotkl i kamer umístěných v České republice. Nejde jen o zneužití samotného zařízení, ale také o to, že jeho prostřednictvím lze například získat citlivá data uložená v připojených počítačích či telefonech,“ vysvětluje Petr Lockenbauer. Výrobci a distributoři, kteří nesplní nová pravidla, mohou čelit pokutám až do výše 50 milionů korun nebo požadavku na stažení výrobků z trhu.
 
Nedostatečně zabezpečené technologie, jako je Wi-Fi, Bluetooth a další, podle expertů představují cestu, jak získat citlivá data nebo ovládat připojené přístroje na dálku. „Hacker může například využít slabé stránky v heslech nebo zranitelnosti v softwaru k přístupu do sítě, případně odposlouchávat komunikaci nebo ovládat zařízení na dálku,“ vysvětluje Petr Lockenbauer.
 
Pro konečné spotřebitele by v budoucnu měla být důležitým vodítkem značka shody, tedy označení CE, umístěná na produktu. Tu by měly mít pouze produkty, které základní bezpečnostní parametry splňují. „Bohužel se dá předpokládat, že na trhu je nyní mnoho nedostatečně chráněných produktů. Spotřebitel určitě neudělá chybu, pokud bude kupovat výrobky připojené k internetu pouze od důvěryhodných prodejců a preferovat ty, jež lze zabezpečit heslem. Samozřejmostí by pak mělo být dodržování pravidel při nastavování hesel,“ uzavírá Petr Lockenbauer. 

 
  

- PR -

Co byste měli očekávat od svého dodavatele síových řešení?

Výběr správného dodavatele síových komponent může zásadně ovlivnit úspěch vašich projektů, stejně jako celkový provoz a spolehlivost vaší síové infrastruktury.

  

- PR -

MPSV zvyšuje kybernetickou odolnost

s VR řešením Company (Un)Hacked


Ministerstvo práce a sociálních věcí (MPSV) je ústředním orgánem státní správy. Kybernetická bezpečnost je pro MPSV zásadní, nebo všechny agendové systémy jsou součástí kritické infrastruktury a musí naplňovat požadavky kybernetického zákona. Odbor kybernetické bezpečnosti vedený Janem Mikuleckým spravuje rozsáhlou ICT infrastrukturu včetně kritických systémů resortu, stejně jako citlivá data milionů občanů – sociální dávky, zaměstnanost – a musí odolávat stále rostoucím hrozbám v digitálním prostoru.