EU rozhodla: Některé oblíbené mobily brzy zmizí z trhu kvůli slabé kybernetické ochraně
Evropská unie spouští novou éru kybernetické ochrany pro elektronická zařízení. Nové standardy mají zajistit, aby výrobky splňovaly přísná pravidla pro bezpečnost dat a odolnost proti hackerským útokům. Některé modely však neprošly potřebnými testy a čeká je zákaz prodeje. Změny se nejspíš dotknou i značek, které jsou v Česku velmi oblíbené.
Pravidla, která začnou platit v nejbližších letech, vycházejí z nového nařízení Cyber Resilience Act a rozšířených požadavků směrnice RED pro bezdrátová zařízení. Podle Evropské komise je cílem zajistit, aby každý přístroj připojený k internetu splňoval minimální kybernetické standardy.
Výrobci budou muset prokázat, že jejich zařízení dokáže chránit uživatelská data, odolávat útokům a umožňuje bezpečné aktualizace. Pokud podmínky nesplní, přístup na trh jim bude uzavřen. A právě tady začíná problém u části výrobců, jejichž produkty se v Česku prodávají velmi dobře, často díky nízké ceně.
Přísné testy odhalily slabiny
Zkušební laboratoře, které pro EU testují elektroniku, upozorňují, že u některých modelů byla zjištěna nedostatečná ochrana přenášených dat, absence šifrování nebo zastaralý systém, který už nedostává bezpečnostní aktualizace. Taková zařízení představují snadný cíl pro hackery. Ti tak mohou získat přístup k osobním údajům, heslům nebo dokonce bankovním informacím uživatele.
Problém se netýká jen mobilních telefonů. Mezi nevyhovujícími zařízeními se objevily také tablety, notebooky a chytré domácí spotřebiče, které komunikují přes internet. U některých výrobků byl odhalen otevřený přístup k administrátorskému rozhraní, u jiných možnost instalace škodlivého softwaru bez vědomí uživatele.
Nařízení se dotkne také levnějších tabletů méně známých značek.
, ...
Čínské značky pod drobnohledem
Evropské inspekce sice zatím nezveřejnily oficiální seznam zakázaných modelů, ale dostupné výsledky z předchozích testů kybernetické bezpečnosti ukazují, kde se nejčastěji objevují problémy. Slabé zabezpečení nebo podezřelé nakládání s daty bylo v minulosti zaznamenáno například u některých levných modelů značek Huawei, Xiaomi, Realme, Doogee či Ulefone. U části čínských výrobců navíc panuje podezření, že by jejich zařízení mohla odesílat data na servery mimo EU bez souhlasu uživatele.
Podobné potíže se objevily také u levných notebooků dovážených z čínských e-shopů a „no name“ tabletů určených pro děti. Tyto produkty si zákazníci oblíbili hlavně proto, že za málo peněz nabídly atraktivní výbavu, tedy velký displej, vícejádrový procesor nebo fotoaparát s vysokým rozlišením. Jenže nízká cena často znamená úspory v zabezpečení.
Možné problémy s ochranou soukromí uživatelů vykazovaly i některé modely známé značky Xiaomi.
, ...
Jak poznat bezpečné zařízení?
Odborníci doporučují, aby zákazníci při výběru nového zařízení sledovali nejen parametry, ale i informace o softwarové podpoře. Bezpečný výrobek by měl dostávat pravidelné aktualizace, používat moderní šifrování a umožňovat dvoufaktorové ověření přístupu. Je dobré si ověřit, zda výrobce zveřejňuje bezpečnostní zprávy a zda zařízení získalo certifikaci podle evropských standardů.
Vyplatí se také zkontrolovat, zda produkt nemá historii bezpečnostních incidentů. Pokud se v minulosti opakovaně objevily zprávy o úniku dat, je lepší poohlédnout se po jiné značce, i když to znamená vyšší cenu. Investice do bezpečí se v tomto případě může vyplatit více než úspora při nákupu.
Tvrdší podmínky od příštího roku
Přísná pravidla vstoupí do praxe postupně. Již od srpna začnou platit nové požadavky pro bezdrátová zařízení, o rok později se přidají i další kategorie výrobků. Výrobci budou mít povinnost hlásit bezpečnostní incidenty, odstraňovat zranitelnosti a poskytovat opravy po celou dobu životnosti produktu. Za porušení pravidel hrozí pokuty v řádu milionů eur.
Evropská komise zároveň varuje spotřebitele, že v době přechodu na nové standardy se může na trhu objevit snaha rychle prodat stávající zásoby nevyhovujících výrobků. Nakupující by proto měli být obezřetní a raději si před koupí ověřit, zda zařízení splňuje všechny nové bezpečnostní požadavky.
