31/8/2022

Investigación sobre seguridad digital, política de actualizaciones y provisión de información de dispositivos inteligentes.

Lee el informe de investigaciónConoce a los investigadores

La información proporcionada a los compradores de dispositivos inteligentes antes de la compra resultó ser escasa. No se entregaban siempre actualizaciones de seguridad, a pesar de que se habían encontrado vulnerabilidades de seguridad.

¿Qué tan segura es el software de los dispositivos de domótica en el mercado neerlandés, y la información proporcionada por los vendedores sobre (entre otras cosas) la política de actualizaciones corresponde con la realidad?

Este texto ha sido traducido automáticamente y por lo tanto puede diferir del original. No se pueden derivar derechos de esta traducción.

💬 Click here to read this page in English.

La Autoriteit Consument & Markt (ACM) y la Inspección Estatal de Infraestructura Digital (RDI) han encargado a Dialogic llevar a cabo una investigación sobre el funcionamiento y la seguridad de dispositivos inteligentes. Los hallazgos principales son:
  • La información proporcionada a los compradores antes de la compra resultó ser escasa. Especialmente faltaba información sobre la política de actualizaciones. Además, no siempre se mencionaba la versión del sistema operativo. Como consumidor, no puedes saber si puedes controlar el dispositivo inteligente con una determinada aplicación.
  • En ocasiones, los fabricantes proporcionaban información diferente a la de los vendedores, lo cual resulta confuso. Además, la información proporcionada en las tiendas físicas era menos completa que en línea.
  • Uno de los dispositivos domóticos en la muestra tenía una vulnerabilidad de seguridad explotable.
  • Las actualizaciones de seguridad no siempre se proporcionaban, a pesar de que se encontraron vulnerabilidades de seguridad.
Es la primera vez que la ACM y la RDI han realizado conjuntamente una investigación. Los resultados del estudio servirán como base para la supervisión de dispositivos inteligentes para consumidores por parte de ambos organismos reguladores.

Investigación de seguimiento

En el estudio se recomienda investigar a lo largo de un periodo más prolongado si se proporcionan actualizaciones. Siguiendo esta recomendación, la RDI y la ACM decidieron que la RDI investigaría si los dispositivos recibieron actualizaciones después de finalizar el estudio. Este estudio de seguimiento confirma los resultados del estudio anterior. Los fabricantes que no proporcionaron actualizaciones durante el periodo de estudio previo tampoco las proporcionaron en este nuevo periodo de estudio.

Leer más

Obtenga más información sobre la investigación en los sitios web de la ACM y la RDI: Dialogic llevó a cabo la investigación en colaboración con Creds (especialistas en pruebas de penetración digital). Además, el Prof. Dr. Marco Loos (profesor de derecho privado, especialmente derecho de consumo europeo, en la UvA) contribuyó a la elaboración en el ámbito de los derechos del consumidor. Dialogic no participó en la investigación de seguimiento. La foto mostrada con este artículo no corresponde a los productos probados.