EU rozhodla: Některé oblíbené mobily brzy zmizí z trhu kvůli slabé kybernetické ochraně

Pravidla, která začnou platit v nejbližších letech, vycházejí z nového nařízení Cyber Resilience Act a rozšířených požadavků směrnice RED pro bezdrátová zařízení. Podle Evropské komise je cílem zajistit, aby každý přístroj připojený k internetu splňoval minimální kybernetické standardy. 

Výrobci budou muset prokázat, že jejich zařízení dokáže chránit uživatelská data, odolávat útokům a umožňuje bezpečné aktualizace. Pokud podmínky nesplní, přístup na trh jim bude uzavřen. A právě tady začíná problém u části výrobců, jejichž produkty se v Česku prodávají velmi dobře, často díky nízké ceně.

Přísné testy odhalily slabiny

Zkušební laboratoře, které pro EU testují elektroniku, upozorňují, že u některých modelů byla zjištěna nedostatečná ochrana přenášených dat, absence šifrování nebo zastaralý systém, který už nedostává bezpečnostní aktualizace. Taková zařízení představují snadný cíl pro hackery. Ti tak mohou získat přístup k osobním údajům, heslům nebo dokonce bankovním informacím uživatele.

Problém se netýká jen mobilních telefonů. Mezi nevyhovujícími zařízeními se objevily také tablety, notebooky a chytré domácí spotřebiče, které komunikují přes internet. U některých výrobků byl odhalen otevřený přístup k administrátor­skému rozhraní, u jiných možnost instalace škodlivého softwaru bez vědomí uživatele.

Nařízení se dotkne také levnějších tabletů méně známých značek. , ...

Čínské značky pod drobnohledem

Evropské inspekce sice zatím nezveřejnily oficiální seznam zakázaných modelů, ale dostupné výsledky z předchozích testů kybernetické bezpečnosti ukazují, kde se nejčastěji objevují problémy. Slabé zabezpečení nebo podezřelé nakládání s daty bylo v minulosti zaznamenáno například u některých levných modelů značek Huawei, Xiaomi, Realme, Doogee či Ulefone. U části čínských výrobců navíc panuje podezření, že by jejich zařízení mohla odesílat data na servery mimo EU bez souhlasu uživatele.

Podobné potíže se objevily také u levných notebooků dovážených z čínských e-shopů a „no name“ tabletů určených pro děti. Tyto produkty si zákazníci oblíbili hlavně proto, že za málo peněz nabídly atraktivní výbavu, tedy velký displej, vícejádrový procesor nebo fotoaparát s vysokým rozlišením. Jenže nízká cena často znamená úspory v zabezpečení.

Možné problémy s ochranou soukromí uživatelů vykazovaly i některé modely známé značky Xiaomi. , ...

Jak poznat bezpečné zařízení?

Odborníci doporučují, aby zákazníci při výběru nového zařízení sledovali nejen parametry, ale i informace o softwarové podpoře. Bezpečný výrobek by měl dostávat pravidelné aktualizace, používat moderní šifrování a umožňovat dvoufaktorové ověření přístupu. Je dobré si ověřit, zda výrobce zveřejňuje bezpečnostní zprávy a zda zařízení získalo certifikaci podle evropských standardů.

Vyplatí se také zkontrolovat, zda produkt nemá historii bezpečnostních incidentů. Pokud se v minulosti opakovaně objevily zprávy o úniku dat, je lepší poohlédnout se po jiné značce, i když to znamená vyšší cenu. Investice do bezpečí se v tomto případě může vyplatit více než úspora při nákupu.

Tvrdší podmínky od příštího roku

Přísná pravidla vstoupí do praxe postupně. Již od srpna začnou platit nové požadavky pro bezdrátová zařízení, o rok později se přidají i další kategorie výrobků. Výrobci budou mít povinnost hlásit bezpečnostní incidenty, odstraňovat zranitelnosti a poskytovat opravy po celou dobu životnosti produktu. Za porušení pravidel hrozí pokuty v řádu milionů eur.

Evropská komise zároveň varuje spotřebitele, že v době přechodu na nové standardy se může na trhu objevit snaha rychle prodat stávající zásoby nevyhovujících výrobků. Nakupující by proto měli být obezřetní a raději si před koupí ověřit, zda zařízení splňuje všechny nové bezpečnostní požadavky.