Logo Gobierno de España Gobierno de España logo Gobierno de España logo
Escoitar
Logo Portal de Administración electrónica PAE logo PAE logo
Logo impresión Portal de Administración electrónica
Texto requirido para a procura (*) Acceso directo ao buscador

User

Busqueda

Texto requirido para a procura (*) Acceso directo ao buscador

Menú

accesskey_mod_content

INCIBE presenta un informe pioneiro sobre a seguridade dos xoguetes conectados no marco da Lei de Ciberresiliencia da UE

  • Escoitar
  • Copiar
  • Imprimir PDF
  • Compartir

16 decembro 2024

España lidera a análise de ciberseguridade en xoguetes conectados baixo a nova normativa europea, con recomendacións crave para fabricantes e consumidores.

O Instituto Nacional de Ciberseguridade (INCIBE), entidade dependente do Ministerio para a Transformación Dixital e da Función Pública, a través da Secretaría de Estado de Telecomunicacións, Infraestructuras Digitales e Seguridad Digital, presentou un informe innovador sobre a seguridade dos xoguetes conectados, converténdose no primeiro organismo europeo en realizar unha análise exhaustiva conforme aos criterios da Lei de Ciberresiliencia (CRA) da Unión Europea. Este informe enmárcase dentro das accións que España lidera para garantir a protección de consumidores e empresas fronte ás vulnerabilidades dos dispositivos con compoñentes dixitais.

A Lei de Ciberresiliencia da UE (CRA) entrou en vigor en decembro de 2024 e conta cun período de transición e adopción de tres anos. A partir de aí, será obrigatorio o seu cumprimento para fabricantes e distribuidores de produtos que se comercialicen na UE. Así mesmo, os estados membros terán que levar a cabo un nivel de inspección entre o 3% e o 10% dos produtos do mercado, dependendo do risco, criticidad do produto, categoría e o volume en mercado.

Por iso, España, a través de INCIBE, é o primeiro país europeo en facer esta análise, na actual fase voluntaria.

O acto, celebrado o pasado venres 13 de decembro na sede de INCIBE en León, contou coa presenza do ministro de Transformación Dixital e Función Pública, Óscar López, e do secretario de Estado de Telecomunicacións, Infraestructuras Digitales e Seguridad Digital, Antonio Hernando.

Na súa intervención, o ministro destacou: "Con este informe, España reforza o seu liderado na implementación da Lei de Ciberresiliencia, non só cumprindo cos estándares europeos, senón adiantándonos ás súas esixencias. Os xoguetes conectados son unha mostra de como a tecnoloxía pode ser aliada do lecer e a aprendizaxe, sempre que se utilicen de forma segura. Este esforzo conxunto con fabricantes e consumidores é fundamental para protexer especialmente aos máis vulnerables, os nosos nenos".

Resultados clave do informe

Para realizar o estudo, INCIBE seleccionou 26 xoguetes intelixentes, tendo en conta os máis vendidos nas plataformas en liña. Estes xoguetes teñen capacidade de manexar datos do usuario: gravación de vídeo ou audio, conexión bluetooth ou wifi ou aplicación móbil para o manexo do dispositivo.

Por iso, avaliáronse as súas vulnerabilidades e identificáronse requisitos de mellora para os fabricantes, reforzando aspectos crave de protección, garantindo que o produto cumpra cos máis altos estándares de seguridade e fiabilidade dos produtos analizados. Igualmente acompañáronse de recomendacións para ofrecer aos consumidores unha experiencia de uso segura e de calidade.

No estudo ofrécese a seguinte información e resultados:

  • Puntos críticos identificados: Nalgúns produtos atopáronse problemas como configuracións inseguras por defecto, que poden permitir a transmisión insegura de datos sensibles como contrasinais, deficiencias na implementación de actualizacións de seguridade ou aplicacións móbiles vulnerables, que poderían permitir a explotación de vulnerabilidades e mesmo o control remoto do dispositivo por parte de atacantes.
  • Vectores de ataque avaliados: avaliáronse 8 áreas crave, dividendo os xoguetes segundo as súas tecnoloxías de conexión e superficies de exposición: análise de vulnerabilidades e capacidades de actualización para a súa remediación, exame das aplicacións móbiles e/ou de escritorio necesarias para as funcionalidades do xoguete, análise de fortaleza fronte a ataques comúns, e análises da seguridade de conexións físicas e inalámbricas.
  • Propostas de mellora: Suxestións para familias e fabricantes para reforzar a ciberseguridade e a confianza dixital, aliñadas coa Lei Europea de Ciberresiliencia (CRA). 

Durante a presentación, realizouse unha demostración en directo para ilustrar como un atacante podería comprometer un coche de xoguete teledirigido e utilizalo como ponte para acceder a outros dispositivos na rede doméstica. Este exercicio práctico puxo de manifesto a relevancia de fortalecer as medidas de protección en produtos dirixidos ao público infantil.

Compromiso coa seguridade dixital

O informe é parte dunha estratexia máis ampla de INCIBE para colaborar estreitamente con fabricantes e fomentar a innovación responsable. Ademais, para máis información, pódese acceder á " Guía para o uso seguro de Xoguetes Conectados(Abre en nova xanela) ", lanzada en 2018 xunto á Asociación Española de Fabricantes de Xoguetes, que consolida a INCIBE como referente en ciberseguridade para menores.

Ligazón á Nota de Prensa (PDF · 158,61 KB) (Abre en nova xanela)

Estudo da ciberseguridade - xoguetes conectados (INCIBE) (PDF · 1,49 MB) (Abre en nova xanela)

 

  • Información e datos do sector público
Coñece cartafol Cidadán
Actualidade CTT
Hemeroteca
 
Coñece cartafol Cidadán