La ciberseguridad llega al juguete inteligente

  • ITDigitalSecurity

La ciberseguridad llega al juguete inteligente

INCIBE y la Asociación Española de Fabricantes de Juguetes han lanzado una iniciativa para implementar buenas prácticas en ciberseguridad en la industria del juguete. Se trata de una guía que explica con detalle los requisitos que deben tener en cuenta los fabricantes para diseñar, fabricar y comercializar juguetes desde la perspectiva de la ciberseguridad.

El Instituto Nacional de Ciberseguridad (INCIBE) y la Asociación Española de Fabricantes de Juguetes (AEFJ) han publicado la guía "Ciberseguridad en Smart Toys" con el objetivo de garantizar un adecuado nivel de seguridad en el diseño y la fabricación de los juguetes conectados, además de concienciar a los padres y educadores en el uso seguro y responsable de estos dispositivos por parte de los menores. 

Los juguetes que incorporan conexión a Internet y funcionalidades de inteligencia artificial tienen la capacidad de comunicarse con otros dispositivos, al igual que la de conectarse a diferentes servicios de la Red. Esta nueva situación puede poner en riesgo la privacidad y seguridad, tanto del menor, como de su entorno familiar. 

Con el objetivo de mitigar los posibles riesgos derivados del aumento de productos conectados, INCIBE, a través del servicio Protege tu Empresa, ha recogido en esta guía las principales medidas de protección que debe incorporar todo fabricante durante el ciclo de vida de un juguete, desde su creación, hasta el momento en que deja de prestar soporte, incluyendo el tratamiento de la información generada tras su uso. Algunas de ellas son la realización de evaluaciones de privacidad o la implementación de estándares de seguridad. 

En este sentido, el contenido de la guía se desglosa en seis grandes bloques: qué riesgos y vulnerabilidades se pueden encontrar en los smart toys; qué medidas de seguridad se deben implementar en su fabricación; qué mecanismos de seguridad debe incorporar el juguete; cómo garantizar el cumplimiento de las leyes de protección de datos; y cómo incluir la ciberseguridad en las aplicaciones móviles y en los sitios web que los fabricantes ponen a disposición de los usuarios.