Logo Gobierno de España Gobierno de España logo Gobierno de España logo
Escoltar
Logo Portal d'Administració electrònica PAE logo PAE logo
Logo impressió Portal d'Administració electrònica
Texto requerit per a la cerca (*) Accés directe al buscador

User

Busqueda

Texto requerit per a la cerca (*) Accés directe al buscador

Menú

accesskey_mod_content

INCIBE presenta un informe pioner sobre la seguretat dels joguets connectats en el marc de la Llei de Ciberresiliencia de la UE

  • Escoltar
  • Copiar
  • Imprimir PDF
  • Compartir

16 desembre 2024

España lidera l'anàlisi de ciberseguretat en joguets connectats baix la nova normativa europea, amb recomanacions clau per a fabricants i consumidors.

L'Institut Nacional de Ciberseguretat (INCIBE), entitat depenent del Ministeri per a la Transformació Digital i de la Funció Pública, a través de la Secretaria d'Estat de Telecomunicacions, Infraestructuras Digitales i Seguridad Digital, ha presentat un informe innovador sobre la seguretat dels joguets connectats, convertint-se en el primer organisme europeu a realitzar una anàlisi exhaustiva conforme als criteris de la Llei de Ciberresiliencia (CRA) de la Unió Europea. Este informe s'emmarca dins de les accions que España lidera per a garantir la protecció de consumidors i empreses enfront de les vulnerabilitats dels dispositius amb components digitals.

La Llei de Ciberresiliencia de la UE (CRA) ha entrat en vigor al desembre de 2024 i compta amb un període de transició i adopció de tres anys. A partir d'ací, serà obligatori el seu compliment per a fabricants i distribuïdors de productes que es comercialitzen en la UE. Així mateix, els estats membres hauran de dur a terme un nivell d'inspecció entre el 3% i el 10% dels productes del mercat, depenent del risc, criticidad del producte, categoria i el volum en mercat.

Per açò, España, a través d'INCIBE, és el primer país europeu a fer esta anàlisi, en l'actual fase voluntària.

L'acte, celebrat divendres passat 13 de desembre en la seu d'INCIBE en León, ha comptat amb la presència del ministre de Transformació Digital i Funció Pública, Óscar López, i del secretari d'Estat de Telecomunicacions, Infraestructuras Digitales i Seguridad Digital, Antonio Hernando.

En la seua intervenció, el ministre va destacar: "Amb este informe, España reforça el seu lideratge en la implementació de la Llei de Ciberresiliencia, no solament complint amb els estàndards europeus, sinó avançant-nos a les seues exigències. Els joguets connectats són una mostra de com la tecnologia pot ser aliada de l'oci i l'aprenentatge, sempre que s'utilitzen de forma segura. Este esforç conjunt amb fabricants i consumidors és fonamental per a protegir especialment als més vulnerables, els nostres xiquets".

Resultats clau de l'informe

Per a realitzar l'estudi, INCIBE ha seleccionat 26 joguets intel·ligents, tenint en compte els més venuts en les plataformes online. Estos joguets tenen capacitat de manejar dades de l'usuari: gravació de video o àudio, connexió bluetooth o wifi o aplicació mòbil per al maneig del dispositiu.

Per açò, s'han avaluat les seues vulnerabilitats i s'han identificat requisits de millora per als fabricants, reforçant aspectes clau de protecció, garantint que el producte complisca amb els més alts estàndards de seguretat i fiabilitat dels productes analitzats. Igualment s'han acompanyat de recomanacions per a oferir als consumidors una experiència d'ús segura i de qualitat.

En l'estudi s'oferix la següent informació i resultats:

  • Punts crítics identificats: En alguns productes s'han trobat problemes com a configuracions insegures per defecte, que poden permetre la transmissió insegura de dades sensibles com a contrasenyes, deficiències en la implementació d'actualitzacions de seguretat o aplicacions mòbils vulnerables, que podrien permetre l'explotació de vulnerabilitats i fins i tot el control remot del dispositiu per part d'atacants.
  • Vectors d'atac avaluats: s'han avaluat 8 àrees clau, dividend els joguets segons les seues tecnologies de connexió i superfícies d'exposició: anàlisi de vulnerabilitats i capacitats d'actualització per a la seua remediación, examen de les aplicacions mòbils i/o d'escriptori necessàries per a les funcionalitats del joguet, anàlisi de fortalesa enfront d'atacs comuns, i anàlisis de la seguretat de connexions físiques i sense fils.
  • Propostes de millora: Suggeriments per a famílies i fabricadores per a reforçar la ciberseguretat i la confiança digital, alineades amb la Llei Europea de Ciberresiliencia (CRA). 

Durant la presentació, es va realitzar una demostració en directe per a il·lustrar com un atacant podria comprometre un cotxe de joguet teledirigit i utilitzar-ho com a pont per a accedir a altres dispositius en la xarxa domèstica. Este exercici pràctic va posar de manifest la rellevància d'enfortir les mesures de protecció en productes dirigits al públic infantil.

Compromiso amb la seguretat digital

L'informe és part d'una estratègia més àmplia d'INCIBE per a col·laborar estretament amb fabricants i fomentar la innovació responsable. A més, per a més informació, es pot accedir a la Guia per a l'ús segur de Joguets Connectats(Obri en nova finestra) ", llançada en 2018 al costat de l'Associació Espanyola de Fabricants de Joguets, que consolida a INCIBE com a referent en ciberseguretat per a menors.

Enllaç a la Nota de Premsa (PDF · 158,61 KB) (Obri en nova finestra)

Estudi de la ciberseguretat - joguets connectats (INCIBE) (PDF · 1,49 MB) (Obri en nova finestra)

 

  • Informació i dades del sector públic
Coneix carpeta Ciutadana
Actualitat CTT
Hemeroteca
 
Coneix carpeta Ciutadana