Hlavní strana -> Zprávy
Aktuality -> Komunikace a sítě - 8. 8. 2025 - redakce

Směrnice RED požaduje větší odolnost bezdrátových zařízení proti kybernetickým útokům

Od 1. srpna nesmí být uváděny na trh nové produkty s radiovým rozhraním, která nesplňují požadavky na kybernetickou bezpečnost podle směrnice RED (2014/53/EU). Nová pravidla se týkají všech zařízení využívajících technologie jako Wi-Fi či Bluetooth. Základní požadavky na kybernetickou bezpečnost tak musí splňovat například i chytré hodinky, chůvičky, televizory, kamery či zařízení chytré domácnosti. Nad dodržováním těchto pravidel bude dohlížet Česká obchodní inspekce (ČOI) ve spolupráci s Českým telekomunikačním úřadem (ČTÚ).



Dopad směrnice RED nebude malý. Podle statistiky, kterou si v roce 2022 nechala zpracovat EU, nesplňovalo požadavky směrnice více než 60 % produktů, které tehdy byly na trhu. Nově budou výrobci, dovozci a distributoři povinni zajistit ochranu zařízení před neoprávněným přístupem, zajišťovat bezpečné aktualizace softwaru či chránit osobní údaje uživatelů v souladu s GDPR. Směrnice se vztahuje na všechna zařízení, která sbírají data nebo jsou připojena k internetu.

Podle společnosti TÜV SÜD by se firmy vyrábějící a dovážející rádiová zařízení připojená k internetu nyní měly více zaměřit na kontrolu, zda jejich produkty nespadají pod  nová pravidla, následně pak prověřit zda splňují nové požadavky a jsou tedy správně zabezpečeny.  
Při hodnocení, zda jsou produkty v souladu s novými body směrnice RED, se bude ověřovat například to,  zda produkty využívají adekvátní šifrovanou komunikaci, mají zabezpečená úložiště dat, dokáží odolat DoS útoku nebo neobsahují nějakou veřejně známou zranitelnost.
Příklady požadavků na radiová zařízení podle směrnice RED - produkty uváděné na trh od 1.8. 2025 musí mimo jiné: 
  • Odolat neoprávněné manipulaci, útokům i pokusům o prolomení hesel.
  • Podporovat bezpečné aktualizace softwaru včetně ověřování integrity a pravosti.
  • Zajistit důvěrnost a ochranu citlivých dat.
  • Používat zabezpečené komunikační protokoly jako HTTPS, SIPS nebo SRTP.
  • Využívat kryptografii odpovídající aktuálním průmyslovým standardům.
Podle Petra Lockenbauera, etického hackera ze společnosti TÜV SÜD, je bezpečnost rádiových zařízení obecně podceňována. „Existuje povědomí, že proti kybernetickým útokům musí být zabezpečeny například notebooky či mobilní telefony. Stejně se ale snadno dají zneužít například průmyslové či bezpečnostní kamery nebo elektronické dětské hračky. V minulosti například dokázali ruští hackeři díky slabinám v zabezpečení napadnout statisíce kamer a následně zveřejnit pořizované záběry – útok se dotkl i kamer umístěných v České republice. Nejde jen o zneužití samotného zařízení, ale také o to, že jeho prostřednictvím lze například získat citlivá data uložená v připojených počítačích či telefonech,“ vysvětluje Petr Lockenbauer. Výrobci a distributoři, kteří nesplní nová pravidla, mohou čelit pokutám až do výše 50 milionů korun nebo požadavku na stažení výrobků z trhu.
 
Nedostatečně zabezpečené technologie, jako je Wi-Fi, Bluetooth a další, podle expertů představují cestu, jak získat citlivá data nebo ovládat připojené přístroje na dálku. „Hacker může například využít slabé stránky v heslech nebo zranitelnosti v softwaru k přístupu do sítě, případně odposlouchávat komunikaci nebo ovládat zařízení na dálku,“ vysvětluje Petr Lockenbauer.
 
Pro konečné spotřebitele by v budoucnu měla být důležitým vodítkem značka shody, tedy označení CE, umístěná na produktu. Tu by měly mít pouze produkty, které základní bezpečnostní parametry splňují. „Bohužel se dá předpokládat, že na trhu je nyní mnoho nedostatečně chráněných produktů. Spotřebitel určitě neudělá chybu, pokud bude kupovat výrobky připojené k internetu pouze od důvěryhodných prodejců a preferovat ty, jež lze zabezpečit heslem. Samozřejmostí by pak mělo být dodržování pravidel při nastavování hesel,“ uzavírá Petr Lockenbauer. 

 
  

- PR -

Udržitelnost vyžaduje nový přístup k využívání energie v éře umělé inteligence

Rostoucí zájem o generativní umělou inteligenci vedl k výraznému nárůstu poptávky po výkonných výpočetních systémech. S tím ruku v ruce roste i spotřeba energie a náklady s tím spojené, a tento trend bude nadále pokračovat. Od svého vzniku se velikost modelů umělé inteligence exponenciálně zvětšuje. A větší modely znamenají výkonnější systémy, nebo delší dobu výpočtů a obojí vyžaduje více energie.

  

- PR -

50 (v)tipů paní Teskové #3: Alerty nejsou hlášky na okrasu

a co s nimi dělat, než se z vás stane klikací zombie


V minulém díle jsme si povídali o SIEMu – nástroji, který vezme hromadu logů, protřese je jako zkušený detektiv důkazní materiál a začne hledat vzory, stopy a souvislosti. Nejde jen o to, vědět, že „se něco stalo“. SIEM vám pomáhá pochopit, co přesně, proč, kdy, kde a s čím to souvisí. Je to takový digitální Sherlock Holmes, jen místo dýmky má datové konektory a místo lupy korelační engine.