Come contrastare le minacce informatiche agli smart building

2N offre utili consigli aggiornati per aiutare gli utenti e i proprietari di immobili a potenziare la sicurezza degli edifici smart, alla luce del recente aumento degli attacchi informatici e della crescente vulnerabilità del controllo degli accessi domotici. Abbracciare l’innovazione e stare al passo con un futuro sempre più connesso e digitale in totale tranquillità, è possibile, adottando dei semplici ma efficaci accorgimenti.

Tomáš Vystavěl, Chief Product Officer di 2N, ha dichiarato: “2N ritiene necessario fornire ai clienti una guida sulla cybersecurity, da un lato per aiutare gli utenti ad affrontare l’incremento costante delle minacce e dall’altro, per aumentare la consapevolezza delle aziende nell’ambito del controllo degli accessi che, ad oggi, faticano ancora a stare al passo con questo tipo di eventi. Se il sistema di controllo accessi è compromesso, infatti, il funzionamento quotidiano dell’intero edificio e di conseguenza i suoi residenti e visitatori, trova rischio immediato. E se è vero che la consapevolezza generale è in aumento, è sempre più necessario accelerare il cambiamento”.

Un recente report di Kaspersky ha infatti rivelato che durante i primi sei mesi del 2021 si sono verificati oltre 1,5 miliardi di attacchi indirizzati a dispositivi IoT (Internet of Things) come serrature, accessori smart per la casa e videocitofoni intelligenti. Per tracciare e prevenire questi attacchi, gli esperti di Kaspersky hanno creato degli honeypot, ovvero software speciali che imitano un dispositivo vulnerabile e una volta distribuiti pubblicamente su Internet vengono usati come “specchietti per le allodole” per attirare i criminali informatici. Secondo l’analisi, nel primo semestre 2021 il numero totale di tentativi di infezione è raddoppiato rispetto al semestre precedente (1.515.714.259 contro i 639.155.942 del secondo semestre 2020).

L’interesse da parte dei cyber-criminali per questo settore si è intensificato da quando è aumentato l’interesse da parte degli utenti per questi dispositivi. Secondo altri dati di Kaspersky, l’89% degli individui è preoccupato per la sicurezza dei propri dispositivi, è anche vero che gli utenti italiani credono di non essere abbastanza importanti per essere vittima di un hacker e proprio per questo rischiano di non proteggere adeguatamente i propri dispositivi connessi. Inoltre, secondo la  data privacy heatmap di Kaspersky, dopo la pandemia gli italiani sono molto più disposti a condividere i propri dati per ottenere maggiore libertà ed evitare nuove restrizioni.

Ecco allora i consigli aggiornati di 2N perché utenti e amministratori di edifici smart possano proteggersi da ogni minaccia, continuando a offrire e godere dei benefici dell’innovazione e della tecnologia:

1. Perseguire la compliance adottando framework di controllo della sicurezza collaudati. Due dei più rispettati sono ISO 27001 e SOC 2. Questi guidano le aziende nella creazione di sistemi e processi sicuri.
2. Assicurarsi che il sistema di controllo accessi includa l’uso della crittografia e dell’autenticazione multi-fattore per proteggere la comunicazione tra i dispositivi, gli amministratori e i device mobili e assicurarsi che non ci siano punti di accesso illeciti.
3. Creare una rete indipendente dedicata esclusivamente ai dispositivi che gestiscono informazioni sensibili e assicurarsi che la comunicazione tra loro sia criptata. È consigliabile mettere questi dispositivi in una LAN virtuale separata (VLAN) e assicurarsi che i produttori dei dispositivi o dei software installati utilizzino protocolli di implementazione come HTTPS, TLS, SIPS o SRTP di default.
4. Creare diversi account con diversi privilegi. Un utente potrà apportare solo le modifiche collegate ai suoi specifici compiti, mentre all’amministratore saranno forniti privilegi maggiori per la gestione dell’edificio e di tutti gli account collegati.
5. Aggiornare il software regolarmente. Installare l’ultima versione del firmware sui dispositivi in esecuzione è importante per mitigare i rischi di cybersecurity, poiché ogni nuova release risolve i bug riscontrati sul software, implementando le patch di sicurezza più recenti.
6. Formare i propri dipendenti per evitare le minacce di social engineering. L’elemento umano è la parte più vulnerabile di qualsiasi sistema e gli hacker possono indurre le persone con l’inganno a commettere errori di sicurezza o a diffondere informazioni sensibili. È quindi necessario formare regolarmente i dipendenti sulle corrette procedure per la sicurezza.

Contenuti correlati

• 
  Dolomiti Energia supportata da Impresoft per fare innovazione in sicurezza

  La cybersecurity è diventata una priorità per le aziende, da quando la tecnologia e l’innovazione hanno permeato i processi di produzione e di comunicazione. Da questa consapevolezza è nata la necessità del Gruppo Dolomiti Energia, a seguito...
• 
  Oltre la produttività: le aziende del futuro saranno sempre più integrate con l’ambiente e le comunità

  Ripensare al processo di riqualificazione di un’azienda in un’ottica più sostenibile e integrata nel territorio che la ospita si presenta come una realtà sempre più possibile. Questo è quanto emerso da “La Fabbrica del Futuro. L’evoluzione dell’architettura...
• 
  Smart building, tutti i vantaggi di un approccio as-a-service

  Il concetto di smart building è in continua evoluzione, come sottolinea Francesco Genchi, Managing Director Italy di Johnson Controls. Superando quello dell’integrazione di tecnologie innovative per abbracciare una visione olistica e interdisciplinare, è evidente che l’obiettivo non...
• 
  Più sicurezza nei settori idrico ed energetico con Emerson e Nozomi Networks

  Emerson e Nozomi Networks hanno esteso la loro collaborazione per rispondere in modo più efficace alla crescente domanda di servizi e soluzioni di cybersecurity OT in ambito energetico e idrico. Per i clienti della piattaforma di automazione...
• 
  Nuove competenza per l’Economia Circolare

  La doppia transizione, digitale e green, comporta una revisione dei ruoli e delle competenze all’interno delle aziende produttive. Il criterio base della circolarità trova il supporto di alcune tecnologie che poi sono fondamentali per sostenere il processo...
• 
  Solare a rischio di attacco, lo svela una ricerca di Bitdefender

  Bitdefender ha pubblicato una ricerca sui punti deboli di una piattaforma di gestione di impianti fotovoltaici ampiamente utilizzata e di una piattaforma di inverter fotovoltaici. Le vulnerabilità, se accoppiate, potrebbero consentire a un hacker di ottenere pieno...
• 
  Efficienza e comfort by Johnson Controls nel Bvlgari Hotel di Roma

  Johnson Controls è stata scelta per l’installazione del suo sistema di building automation Metasys in un edificio storico nel cuore di Roma, sede del prestigioso Bvlgari Hotel. Situato nella splendida cornice di Piazza Augusto Imperatore, l’hotel ospita...
• 
  Le ultime innovazioni per il settore oil&gas e la cybersecurity protagoniste a Piacenza

  Dall’escavatore multifunzionale che si trasforma in posa tubi, al programma di testing automatizzato che scopre le vulnerabilità della propria società, fino al “gruppo di intervento anti-hacker”, che interviene in caso di attacco. Sono alcune delle novità presentate...
• 
  Sensori e intelligenza artificiale: la combo vincente per l’agricoltura

  Per produrre un chilo di carne bovina sono necessari circa 15.000 litri di acqua e per la coltivazione di una tonnellata di riso servono circa 1.500 metri cubi di acqua, come ricorda Matteo Beccatelli, chimico, ricercatore, CEO...
• 
  Smart city, volano gli investimenti, ma cosa siano resta un mistero per metà degli italiani

  Un mercato da 900 milioni di euro destinato a esplodere nei prossimi anni. È il mondo delle smart city che l’Unicusano prende in esame nella sua ultima infografica: città dove le reti e i servizi tradizionali sono...