Leonen, 2024ko abenduaren 13an.- Zibersegurtasuneko Institutu Nazionalak (INCIBE), Transformazio Digitalerako eta Funtzio Publikorako Ministerioaren mendeko erakundeak, Telekomunikazioen, Azpiegitura Digitalen eta Segurtasun Digitalaren Estatu Idazkaritzaren bidez, konektatutako jostailuen segurtasunari buruzko txosten berritzaile bat aurkeztu du gaur. Hala, Europako lehen erakunde bihurtu da analisi sakona egiten, CIBERRA Europar Batasunaren Legearekin (CIESCI) bat eginez. Osagai digitalak dituzten gailuen ahulezien aurrean kontsumitzaileak eta enpresak babestea bermatzeko Espainiak egiten dituen ekintzen barruan sartzen da txosten hori.
EBko Ziberresilientzia Legea (CRA) 2024ko abenduan sartu da indarrean, eta hiru urteko trantsizio eta adopzio aldia du. Hortik aurrera, nahitaez bete beharko dute EBn merkaturatzen diren produktuen fabrikatzaileek eta banatzaileek. Era berean, estatu kideek merkatuko produktuen % 3 eta % 10 bitarteko ikuskaritza-maila egin beharko dute, arriskuaren, produktuaren kritikotasunaren, kategoriaren eta merkatuko bolumenaren arabera.
Hori dela eta, Espainia da, INCIBEren bidez, azterketa hori egiten duen Europako lehen herrialdea, gaur egungo borondatezko fasean.
INCIBEk Leonen duen egoitzan egin da ekitaldia, eta han izan dira Oscar López Transformazio Digitaleko eta Funtzio Publikoko ministroa eta Antonio Hernando Telekomunikazioen, Azpiegitura Digitalen eta Segurtasun Digitalaren estatu-idazkaria.
Hitzaldian, ministroak hau nabarmendu zuen: "Txosten honekin, Espainiak indartu egin du bere lidergoa Ziberresilientzia Legearen inplementazioan, ez bakarrik Europako estandarrak betez, baizik eta bere eskakizunei aurrea hartuz. Konektatutako jostailuek erakusten dute nola teknologia aisialdiaren eta ikaskuntzaren lagun izan daitekeen, baldin eta modu seguruan erabiltzen badira. Fabrikatzaile eta kontsumitzaileekin batera egindako ahalegin hori funtsezkoa da bereziki zaurgarrienak, gure haurrak, babesteko".
Txostenaren funtsezko emaitzak
Azterketa egiteko, INCIBEk 26 jostailu adimendun aukeratu ditu, online plataformetan gehien saltzen direnak kontuan hartuta. Jostailu horiek erabiltzailearen datuak maneiatzeko gaitasuna dute: bideo edo audio grabaketa, bluetooth edo wifi konexioa edo gailua maneiatzeko aplikazio mugikorra.
Horregatik, haien ahultasunak ebaluatu dira eta fabrikatzaileentzako hobekuntza-baldintzak identifikatu dira, babeserako funtsezko alderdiak indartuz, produktuak aztertutako produktuen segurtasun- eta fidagarritasun-estandarrik altuenak betetzen dituela bermatuz. Halaber, kontsumitzaileei erabilera-esperientzia segurua eta kalitatezkoa eskaintzeko gomendioak ere eman dira.
Azterlanean ondorengo informazioa eta emaitzak eskaintzen dira:
Identifikatutako puntu kritikoak: zenbait produktutan, arazoak aurkitu dira, hala nola konfigurazio ez-seguruak lehenespenez, eta aukera eman dezakete datu sentikorrak segurtasunik gabe transmititzeko (adibidez, pasahitzak), segurtasun-eguneratzeak edo aplikazio mugikor ahulak inplementatzeko, eta, hala, ahuleziak ustiatu eta erasotzaileek gailua urrutitik kontrolatzeko.
Ebaluatutako eraso-bektoreak: Funtsezko 8 arlo ebaluatu dira, eta jostailuak konexio-teknologien eta esposizio-azaleren arabera banatu dira: ahulezien eta horiek konpontzeko eguneratzeko ahalmenen azterketa, jostailuaren funtzionalitateetarako behar diren aplikazio mugikorren eta/edo idazmahaiko aplikazioen azterketa, eraso komunen aurreko sendotasunaren azterketa, eta konexio fisikoen eta haririk gabekoen segurtasunaren azterketa.
Hobekuntza-proposamenak: zibersegurtasuna eta konfiantza digitala indartzeko iradokizunak familientzat eta fabrikatzaileentzat, Europako Ziberresilientzia Legearekin (CRA) bat eginda.
Aurkezpenean, zuzeneko erakustaldi bat egin zuten, erasotzaile batek jostailu telegidatuko auto bat nola konprometitu zezakeen irudikatzeko eta etxeko sarean beste gailu batzuetara sartzeko zubi gisa erabiltzeko. Ariketa praktiko horrek agerian utzi zuen garrantzitsua zela babes-neurriak indartzea haurrei zuzendutako produktuetan.
Segurtasun digitalarekiko konpromisoa
Txostena INCIBEren estrategia zabalago baten parte da, fabrikatzaileekin lankidetza estuan aritzeko eta berrikuntza arduratsua sustatzeko. Gainera, informazio gehiago nahi izanez gero, helbide honetara jo daiteke: "Jostailu Konektatuen erabilera segururako gida", Jostailu Fabrikatzaileen Espainiako Elkartearekin batera 2018an abiarazia, INCIBE adingabeen zibersegurtasunaren erreferente gisa finkatzen duena.