Od 1. augusta nesmú byť uvádzané na trh nové produkty s rádiovým rozhraním, ktoré nespĺňajú požiadavky na kybernetickú bezpečnosť podľa smernice EÚ o rádiových zariadeniach RED (2014/53/EÚ). Nové pravidlá sa týkajú všetkých zariadení využívajúcich technológie ako Wi-Fi alebo Bluetooth. Základné požiadavky na kybernetickú bezpečnosť musia teda spĺňať napríklad aj inteligentné hodinky, detské chůvičky, televízory, kamery alebo zariadenia inteligentnej domácnosti.
Podľa štatistík, ktoré si v roku 2022 dala vypracovať EÚ, z 11 491 kontrolovaných zariadení ich 7 138 nespĺňalo požiadavky smernice, teda viac ako 60 % produktov. Výrobcovia, dovozcovia a distribútori budú novým spôsobom povinní napríklad chrániť zariadenia pred neoprávneným prístupom, zabezpečovať bezpečné aktualizácie softvéru alebo chrániť osobné údaje používateľov v súlade s GDPR. Smernica sa vzťahuje na všetky zariadenia, ktoré zbierajú údaje alebo sú pripojené k internetu.
Podľa Petra Lockenbauera, etického hackera zo spoločnosti TÜV SÜD, je bezpečnosť rádiových zariadení vo všeobecnosti podceňovaná. „Existuje povedomie, že proti kybernetickým útokom musia byť zabezpečené napríklad notebooky alebo mobilné telefóny. Rovnako ľahko sa však dajú zneužiť napríklad priemyselné alebo bezpečnostné kamery alebo elektronické detské hračky. V minulosti napríklad ruskí hackeri vďaka slabým miestam v zabezpečení dokázali napadnúť státisíce kamier a následne zverejniť zaznamenané zábery. Nejde len o zneužitie samotného zariadenia, ale aj o to, že jeho prostredníctvom je možné získať napríklad citlivé údaje uložené v pripojených počítačoch alebo telefónoch,“ vysvetľuje Petr Lockenbauer. Výrobcovia a distribútori, ktorí nesplnia nové pravidlá, môžu čeliť pokutám až do výšky 2 miliónov euro alebo požiadavke na stiahnutie výrobkov z trhu.
Všetky pripojené zariadenia predstavujú potenciálne riziko
Podľa odborníkov nedostatočne zabezpečené technológie, ako sú Wi-Fi, Bluetooth a ďalšie, predstavujú spôsob, ako získať citlivé údaje alebo diaľkovo ovládať pripojené zariadenia. „Hacker môže napríklad využiť slabé stránky v heslách alebo zraniteľnosť softvéru na prístup do siete, prípadne odpočúvať komunikáciu alebo diaľkovo ovládať zariadenia,“ vysvetľuje Petr Lockenbauer.
Podľa nedávno zverejneného prieskumu spoločnosti Ipsos pre firmu eD system čelila viac ako štvrtina firiem (27 %) v poslednom období kybernetickému útoku. „Hackeri môžu útočiť na firmy nielen prostredníctvom výpočtovej techniky, ale napríklad aj prostredníctvom rôznych pripojených zariadení. Tieto zariadenia by mala komplexne riešiť nová platná smernica. Firmy a inštitúcie sú samozrejme najviac ohrozené. S rastúcim využívaním „internetu vecí“ možno očakávať aj väčší počet útokov na domácnosti,“ hovorí Petr Lockenbauer.
Podľa spoločnosti TÜV SÜD by sa firmy vyrábajúce a dovážajúce rádiové zariadenia pripojené k internetu mali teraz viac zamerať na kontrolu, či ich produkty nespadajú pod nové pravidlá, a následne overiť, či spĺňajú nové požiadavky a sú teda správne zabezpečené.
Pri hodnotení, či sú produkty v súlade s novými bodmi smernice RED, sa podľa Petra Lockenbauera bude overovať napríklad to, či produkty využívajú adekvátnu šifrovanú komunikáciu, majú zabezpečené úložisko dát, dokážu odolať DoS útoku alebo neobsahujú žiadnu verejne známu zraniteľnosť.
Pre konečných spotrebiteľov by v budúcnosti mala byť dôležitým vodítkom značka zhody, teda označenie CE, umiestnené na produkte. Tú by mali mať len produkty, ktoré spĺňajú základné bezpečnostné parametre. „Bohužiaľ, možno predpokladať, že na trhu je v súčasnosti veľa nedostatočne chránených produktov. Spotrebiteľ určite neurobí chybu, ak bude kupovať produkty pripojené k internetu iba od dôveryhodných predajcov a uprednostňovať tie, ktoré je možné zabezpečiť heslom. Samozrejmosťou by malo byť dodržiavanie pravidiel pri nastavovaní hesiel,“ uzatvára Petr Lockenbauer.
Produkty uvádzané na trh od 1.8.2025 musia mimo iného:
Vybrať lokalitu
Global
Americas
Asia
Europe
Middle East and Africa
