Aktual.: 12.09.2024 09:05
Praha – Uživatelé chytrých telefonů, hodinek, ale i elektroautomobilů by měli podle Bezpečnostní informační služby (BIS) věnovat při výběru zvýšenou pozornost tomu, zda přístroje nepochází ze zemí, jejichž politický režim a legislativa zvyšují možnost zneužití dat státní mocí. BIS to uvedla ve výroční zprávě za loňský rok. Varuje před rizikem shromažďováním dat, které je u osobních zařízení vyšší než hrozba instalace vysoce sofistikovaného špionážního softwaru.
U přístrojů jako je mobil či chytré hodinky – ale také u elektroautomobilů a jejich aplikací je podle BIS rizikem především shromažďování dat prostřednictvím mobilních aplikací, včetně těch neodinstalovatelných dodaných s přístrojem. Podobné riziko platí podle tajné služby také pro využívání cloudových služeb nebo nejrůznějších asistentů umělé inteligence.
ČR nemá podle BIS podobně jako většina států dostatečné možnosti a kapacity na pravidelné prověřování bezpečnosti technologických produktů, obzvlášť v případech, kdy je výrobci umožněna jejich vzdálená správa například za účelem doručení bezpečnostních aktualizací.
Země zpravidla nemají pod kontrolou celý dodavatelský řetězec a musejí se spoléhat na důvěryhodnost výrobce. „V takových případech je klíčové spoléhat se – zejména u prvků kritické infrastruktury – na výrobce pocházející ze zemí se stejným či obdobným politickým, právním či podnikatelským prostředím,“ stojí ve zprávě BIS.
Aktuálně je podle BIS odpovědnost za zabezpečení přenesena primárně na každého uživatele. „Ten by měl dbát o to, aby každé jeho zařízení s připojením k internetu bylo aktualizované a zabezpečené, čímž se sníží riziko, že se ho neoprávněně zmocní někdo cizí,“ uvedla tajná služba.
Používání zařízení, která nejsou dostatečně zabezpečena či aktualizována, představuje podle BIS riziko zejména pro samotného uživatele, který nad nimi ztrácí plnou kontrolu. „Následně může docházet k únikům jeho soukromých dat, včetně hlasových či audiovizuálních nahrávek, a jejich zneužití,“ uvádí BIS ve zprávě.
Zároveň podle ní útočník, který ovládne dostatečné množství zranitelných zařízení, může jejich prostřednictvím na internetu provádět průzkumné či přímo škodlivé aktivity. Zranitelná zařízení proto představují riziko i pro všechny sítě připojené k internetu.
„BIS opakovaně pozorovala, že taktiku ovládnutí zranitelných zařízení používají v různých podobách i státní kyberšpionážní skupiny, některé dokonce v masovém měřítku. Jejich cílem je zakrytí své identity a zamaskování nelegitimních přístupů, špionáž, ale i exfiltrace dat dalších obětí,“ uvedla tajná služba.
Lidé by měli podle BIS při používání elektronických zařízení dodržovat bezpečnostní zásady, mimo jiné při nákupu věnovat pozornost důvěryhodnosti výrobce, vždy měnit výrobcem nastavené výchozí přihlašovací údaje, používat dvoufaktorové ověřování či odinstalovat nepoužívané aplikace.
