Logo Gobierno de España Gobierno de España logo Gobierno de España logo
Escoltar
Logo Portal d'Administració electrònica PAE logo PAE logo
Logo impressió Portal d'Administració electrònica
Text requerit per a la cerca (*) Accés directe al cercador

User

Busqueda

Text requerit per a la cerca (*) Accés directe al cercador

Menú

accesskey_mod_content

INCIBE presenta un informe pioner sobre la seguretat de les joguines connectades en el marc de la Llei de Ciberresiliencia de la UE

  • Escoltar
  • Copiar
  • Imprimir PDF
  • Compartir

16 desembre 2024

Espanya lidera l'anàlisi de ciberseguretat en joguines connectades sota la nova normativa europea, amb recomanacions clau per a fabricants i consumidors.

L'Institut Nacional de Ciberseguretat (INCIBE), entitat depenent del Ministeri per a la Transformació Digital i de la Funció Pública, a través de la Secretaria d'Estat de Telecomunicacions, Infraestructures Digitals i Seguretat Digital, ha presentat un informe innovador sobre la seguretat de les joguines connectades, convertint-se en el primer organisme europeu a realitzar una anàlisi exhaustiva conforme als criteris de la Llei de Ciberresiliencia (CRA) de la Unió Europea. Aquest informe s'emmarca dins de les accions que Espanya lidera per garantir la protecció de consumidors i empreses enfront de les vulnerabilitats dels dispositius amb components digitals.

La Llei de Ciberresiliencia de la UE (CRA) ha entrat en vigor al desembre de 2024 i compta amb un període de transició i adopció de tres anys. A partir d'aquí, serà obligatori el seu compliment per a fabricants i distribuïdors de productes que es comercialitzin en la UE. Així mateix, els estats membres hauran de dur a terme un nivell d'inspecció entre el 3% i el 10% dels productes del mercat, depenent del risc, criticidad del producte, categoria i el volum en mercat.

Per això, Espanya, a través d'INCIBE, és el primer país europeu a fer aquesta anàlisi, en l'actual fase voluntària.

L'acte, celebrat divendres passat 13 de desembre a la seu d'INCIBE en León, ha comptat amb la presència del ministre de Transformació Digital i Funció Pública, Óscar López, i del secretari d'Estat de Telecomunicacions, Infraestructures Digitals i Seguretat Digital, Antonio Hernando.

En la seva intervenció, el ministre va destacar: "Amb aquest informe, Espanya reforça el seu lideratge en la implementació de la Llei de Ciberresiliencia, no solament complint amb els estàndards europeus, sinó avançant-nos a les seves exigències. Les joguines connectades són una mostra de com la tecnologia pot ser aliada de l'oci i l'aprenentatge, sempre que s'utilitzin de forma segura/segura. Aquest esforç conjunt amb fabricants i consumidors és fonamental per protegir especialment als més vulnerables, els nostres nens".

Resultats clau de l'informe

Per realitzar l'estudi, INCIBE ha seleccionat 26 joguines intel·ligents, tenint en compte els més venuts en les plataformes online. Aquestes joguines tenen capacitat de manejar dades de l'usuari: enregistrament de video o àudio, connexió bluetooth o wifi o aplicació mòbil per al maneig del dispositiu.

Per això, s'han avaluat les seves vulnerabilitats i s'han identificat requisits de millora per als fabricants, reforçant aspectes clau de protecció, garantint que el producte compleixi amb els més alts estàndards de seguretat i fiabilitat dels productes analitzats. Igualment s'han acompanyat de recomanacions per oferir als consumidors una experiència d'ús segura/segura i de qualitat.

En l'estudi s'ofereix la següent informació i resultats:

  • Punts crítics identificats: En alguns productes s'han trobat problemes com a configuracions insegures per defecte, que poden permetre la transmissió insegura de dades sensibles com a contrasenyes, deficiències en la implementació d'actualitzacions de seguretat o aplicacions mòbils vulnerables, que podrien permetre l'explotació de vulnerabilitats i fins i tot el control remot del dispositiu per part d'atacants.
  • Vectors d'atac avaluats: s'han avaluat 8 àrees clau, dividend les joguines segons les seves tecnologies de connexió i superfícies d'exposició: anàlisi de vulnerabilitats i capacitats d'actualització per la seva remediación, examen de les aplicacions mòbils i/o d'escriptori necessàries per a les funcionalitats de la joguina, anàlisi de fortalesa enfront d'atacs comuns, i anàlisis de la seguretat de connexions físiques i sense fils.
  • Propostes de millora: Suggeriments per a famílies i fabricadores per reforçar la ciberseguretat i la confiança digital, alineades amb la Llei Europea de Ciberresiliencia (CRA). 

Durant la presentació, es va realitzar una demostració en directe per il·lustrar com un atacant podria comprometre un cotxe de joguina teledirigida i utilitzar-ho com a pont per accedir a altres dispositius a la xarxa domèstica. Aquest exercici pràctic va posar de manifest la rellevància d'enfortir les mesures de protecció en productes dirigits al públic infantil.

Compromís amb la seguretat digital

L'informe és part d'una estratègia més àmplia d'INCIBE per col·laborar estretament amb fabricants i fomentar la innovació responsable. A més, per a més informació, es pot accedir a la Guia per a l'ús segur/segur de Joguines Connectades(Obre en nova finestra) ", llançada en 2018 al costat de l'Associació Espanyola de Fabricants de Joguines, que consolida a INCIBE com a referent en ciberseguretat per a menors.

Enllaç a la Nota de Premsa (PDF · 158,61 KB) (Obre en nova finestra)

Estudi de la ciberseguretat - joguines connectades (INCIBE) (PDF · 1,49 MB) (Obre en nova finestra)

 

  • Informació i dades del sector públic
Coneix carpeta Ciutadana
Actualitat CTT
Hemeroteca
 
Coneix carpeta Ciutadana