Hace ya unos años, muchos descubrimos los riesgos de la ciberseguridad de los sistemas interconectados y/o Internet de las Cosas, a través de series de televisión como Homeland, donde se vulneraba la seguridad de una impresora, haciendo que está se incendiara, o un marcapasos, realizando un asesinato a distancia.
El Laboratorio de Ciberseguridad del Instituto Nacional de Ciberseguridad (INCIBE) ha presentado, coincidiendo con la campaña de Navidad, un Informe en relación a los juguetes interconectados en base a las obligaciones que establece el Reglamento UE 2024/2847 de Ciberresilencia Europea, analizando la seguridad de 26 tipos de juguetes interconectados, teniendo en cuenta los más vendidos actualmente. Estos juguetes tienen capacidad de manejar datos del usuario: grabación de video o audio, conexión bluetooth o wifi, aplicación móvil para el manejo del dispositivo, entre otras funcionalidades de conectividad.
Las conclusiones del Informe detecta que un 58% de juguetes conectados analizados -aquellos que poseen funciones de conectividad para interactuar con otros dispositivos domésticos o para intercambiar datos a través de Internet- han obtenido una evaluación favorable, frente a un 24% que no han superado los análisis realizados; del resto, no hay conclusiones concluyentes.
En el Informe, el INCIBE realiza una serie de recomendaciones tanto para los fabricantes como para los usuarios, y principalmente en relación a los juguetes, para los padres. Estas recomendaciones se centran en:
- Que los fabricantes mejoren la seguridad por defecto; fortalezcan las comunicaciones, implementando mecanismos de cifrado de datos; cumplan con normativas de protección de datos, de manera que no se recaben datos sin facilitar una correcta información a los usuarios; establezcan una gestión de vulnerabilidades durante el ciclo de vida del juguete, bien a través de de actualizaciones de seguridad y a través de canales de soporte, entre otras.
- Para los Usuarios, el INCIBE recomienda que:some text
- Se configuren estos dispositivos de manera segura, cambiando las contraseñas predeterminadas por contraseñas robustas;
- Se recomienda que no se conecten nunca a Wi-Fi públicas o inseguras;
- Se desactive el emparejamiento automático de Bluetooth.
- Mantener los dispositivos actualizados a las actualizaciones de software que emita el fabricante.
- Apagar los dispositivos cuando no se estén utilizando.
- Tapar u orientar la cámara del dispositivo para que no tenga visión directa de las estancias de la casa cuando no se esté usando.
- Uso de controles parentales, para gestionar el acceso a contenidos y la interacción con otros usuarios.
- Que se revisen las políticas de tratamiento de datos personales.