Hlavní strana -> Zprávy
Aktuality -> Komunikace a sítě - 8. 8. 2025 - redakce

Směrnice RED požaduje větší odolnost bezdrátových zařízení proti kybernetickým útokům

Od 1. srpna nesmí být uváděny na trh nové produkty s radiovým rozhraním, která nesplňují požadavky na kybernetickou bezpečnost podle směrnice RED (2014/53/EU). Nová pravidla se týkají všech zařízení využívajících technologie jako Wi-Fi či Bluetooth. Základní požadavky na kybernetickou bezpečnost tak musí splňovat například i chytré hodinky, chůvičky, televizory, kamery či zařízení chytré domácnosti. Nad dodržováním těchto pravidel bude dohlížet Česká obchodní inspekce (ČOI) ve spolupráci s Českým telekomunikačním úřadem (ČTÚ).



Dopad směrnice RED nebude malý. Podle statistiky, kterou si v roce 2022 nechala zpracovat EU, nesplňovalo požadavky směrnice více než 60 % produktů, které tehdy byly na trhu. Nově budou výrobci, dovozci a distributoři povinni zajistit ochranu zařízení před neoprávněným přístupem, zajišťovat bezpečné aktualizace softwaru či chránit osobní údaje uživatelů v souladu s GDPR. Směrnice se vztahuje na všechna zařízení, která sbírají data nebo jsou připojena k internetu.

Podle společnosti TÜV SÜD by se firmy vyrábějící a dovážející rádiová zařízení připojená k internetu nyní měly více zaměřit na kontrolu, zda jejich produkty nespadají pod  nová pravidla, následně pak prověřit zda splňují nové požadavky a jsou tedy správně zabezpečeny.  
Při hodnocení, zda jsou produkty v souladu s novými body směrnice RED, se bude ověřovat například to,  zda produkty využívají adekvátní šifrovanou komunikaci, mají zabezpečená úložiště dat, dokáží odolat DoS útoku nebo neobsahují nějakou veřejně známou zranitelnost.
Příklady požadavků na radiová zařízení podle směrnice RED - produkty uváděné na trh od 1.8. 2025 musí mimo jiné: 
  • Odolat neoprávněné manipulaci, útokům i pokusům o prolomení hesel.
  • Podporovat bezpečné aktualizace softwaru včetně ověřování integrity a pravosti.
  • Zajistit důvěrnost a ochranu citlivých dat.
  • Používat zabezpečené komunikační protokoly jako HTTPS, SIPS nebo SRTP.
  • Využívat kryptografii odpovídající aktuálním průmyslovým standardům.
Podle Petra Lockenbauera, etického hackera ze společnosti TÜV SÜD, je bezpečnost rádiových zařízení obecně podceňována. „Existuje povědomí, že proti kybernetickým útokům musí být zabezpečeny například notebooky či mobilní telefony. Stejně se ale snadno dají zneužít například průmyslové či bezpečnostní kamery nebo elektronické dětské hračky. V minulosti například dokázali ruští hackeři díky slabinám v zabezpečení napadnout statisíce kamer a následně zveřejnit pořizované záběry – útok se dotkl i kamer umístěných v České republice. Nejde jen o zneužití samotného zařízení, ale také o to, že jeho prostřednictvím lze například získat citlivá data uložená v připojených počítačích či telefonech,“ vysvětluje Petr Lockenbauer. Výrobci a distributoři, kteří nesplní nová pravidla, mohou čelit pokutám až do výše 50 milionů korun nebo požadavku na stažení výrobků z trhu.
 
Nedostatečně zabezpečené technologie, jako je Wi-Fi, Bluetooth a další, podle expertů představují cestu, jak získat citlivá data nebo ovládat připojené přístroje na dálku. „Hacker může například využít slabé stránky v heslech nebo zranitelnosti v softwaru k přístupu do sítě, případně odposlouchávat komunikaci nebo ovládat zařízení na dálku,“ vysvětluje Petr Lockenbauer.
 
Pro konečné spotřebitele by v budoucnu měla být důležitým vodítkem značka shody, tedy označení CE, umístěná na produktu. Tu by měly mít pouze produkty, které základní bezpečnostní parametry splňují. „Bohužel se dá předpokládat, že na trhu je nyní mnoho nedostatečně chráněných produktů. Spotřebitel určitě neudělá chybu, pokud bude kupovat výrobky připojené k internetu pouze od důvěryhodných prodejců a preferovat ty, jež lze zabezpečit heslem. Samozřejmostí by pak mělo být dodržování pravidel při nastavování hesel,“ uzavírá Petr Lockenbauer. 

 
  

- PR -

Čeští zaměstnanci už AI běžně používají,

ne vždy však bezpečným způsobem


Umělá inteligence se stává běžnou součástí pracovních procesů. Dokazují to lednová čísla ČSÚ, podle kterých 18 % českých podniků s více než 10 zaměstnanci používá AI. Nejčastěji ji využívají velké firmy, a to dokonce více než polovina z nich. Spolu s popularitou umělé inteligence však přichází i negativní fenomén tzv. shadow AI. Jedná se o firmou neschválené využívání AI nástrojů, které může vyústit až v únik firemních dat.

  

- PR -

Proč je EDITEL vaší nejlepší volbou pro povinnou e-Faktúru na Slovensku?

Od 1. ledna 2027 čeká slovenské plátce DPH povinná B2B e-fakturace ve strukturovaném formátu EN 16931 (UBL/Peppol BIS 3) s doručováním přes síť Peppol. EDITEL je na změnu připraven už dnes – nabízí certifikovaný Peppol Access Point, komplexní řešení včetně archivace a hladký přechod bez zbytečných komplikací, navíc s technickou podporou 24/7.