Come contrastare le minacce informatiche agli smart building

2N offre utili consigli aggiornati per aiutare gli utenti e i proprietari di immobili a potenziare la sicurezza degli edifici smart, alla luce del recente aumento degli attacchi informatici e della crescente vulnerabilità del controllo degli accessi domotici. Abbracciare l’innovazione e stare al passo con un futuro sempre più connesso e digitale in totale tranquillità, è possibile, adottando dei semplici ma efficaci accorgimenti.

Tomáš Vystavěl, Chief Product Officer di 2N, ha dichiarato: “2N ritiene necessario fornire ai clienti una guida sulla cybersecurity, da un lato per aiutare gli utenti ad affrontare l’incremento costante delle minacce e dall’altro, per aumentare la consapevolezza delle aziende nell’ambito del controllo degli accessi che, ad oggi, faticano ancora a stare al passo con questo tipo di eventi. Se il sistema di controllo accessi è compromesso, infatti, il funzionamento quotidiano dell’intero edificio e di conseguenza i suoi residenti e visitatori, trova rischio immediato. E se è vero che la consapevolezza generale è in aumento, è sempre più necessario accelerare il cambiamento”.

Un recente report di Kaspersky ha infatti rivelato che durante i primi sei mesi del 2021 si sono verificati oltre 1,5 miliardi di attacchi indirizzati a dispositivi IoT (Internet of Things) come serrature, accessori smart per la casa e videocitofoni intelligenti. Per tracciare e prevenire questi attacchi, gli esperti di Kaspersky hanno creato degli honeypot, ovvero software speciali che imitano un dispositivo vulnerabile e una volta distribuiti pubblicamente su Internet vengono usati come “specchietti per le allodole” per attirare i criminali informatici. Secondo l’analisi, nel primo semestre 2021 il numero totale di tentativi di infezione è raddoppiato rispetto al semestre precedente (1.515.714.259 contro i 639.155.942 del secondo semestre 2020).

L’interesse da parte dei cyber-criminali per questo settore si è intensificato da quando è aumentato l’interesse da parte degli utenti per questi dispositivi. Secondo altri dati di Kaspersky, l’89% degli individui è preoccupato per la sicurezza dei propri dispositivi, è anche vero che gli utenti italiani credono di non essere abbastanza importanti per essere vittima di un hacker e proprio per questo rischiano di non proteggere adeguatamente i propri dispositivi connessi. Inoltre, secondo la  data privacy heatmap di Kaspersky, dopo la pandemia gli italiani sono molto più disposti a condividere i propri dati per ottenere maggiore libertà ed evitare nuove restrizioni.

Ecco allora i consigli aggiornati di 2N perché utenti e amministratori di edifici smart possano proteggersi da ogni minaccia, continuando a offrire e godere dei benefici dell’innovazione e della tecnologia:

1. Perseguire la compliance adottando framework di controllo della sicurezza collaudati. Due dei più rispettati sono ISO 27001 e SOC 2. Questi guidano le aziende nella creazione di sistemi e processi sicuri.
2. Assicurarsi che il sistema di controllo accessi includa l’uso della crittografia e dell’autenticazione multi-fattore per proteggere la comunicazione tra i dispositivi, gli amministratori e i device mobili e assicurarsi che non ci siano punti di accesso illeciti.
3. Creare una rete indipendente dedicata esclusivamente ai dispositivi che gestiscono informazioni sensibili e assicurarsi che la comunicazione tra loro sia criptata. È consigliabile mettere questi dispositivi in una LAN virtuale separata (VLAN) e assicurarsi che i produttori dei dispositivi o dei software installati utilizzino protocolli di implementazione come HTTPS, TLS, SIPS o SRTP di default.
4. Creare diversi account con diversi privilegi. Un utente potrà apportare solo le modifiche collegate ai suoi specifici compiti, mentre all’amministratore saranno forniti privilegi maggiori per la gestione dell’edificio e di tutti gli account collegati.
5. Aggiornare il software regolarmente. Installare l’ultima versione del firmware sui dispositivi in esecuzione è importante per mitigare i rischi di cybersecurity, poiché ogni nuova release risolve i bug riscontrati sul software, implementando le patch di sicurezza più recenti.
6. Formare i propri dipendenti per evitare le minacce di social engineering. L’elemento umano è la parte più vulnerabile di qualsiasi sistema e gli hacker possono indurre le persone con l’inganno a commettere errori di sicurezza o a diffondere informazioni sensibili. È quindi necessario formare regolarmente i dipendenti sulle corrette procedure per la sicurezza.

Contenuti correlati

• 
  Eaton e bilanciamento della rete: l’accumulo di energia può fare la differenza in un sistema energetico decentralizzato

  Con la decarbonizzazione delle economie, l’accumulo dell’energia diventerà sempre più importante per contribuire a bilanciare la fornitura e la domanda nelle reti nazionali. Il funzionamento di un sistema energetico decentralizzato dipende dal bilanciamento di flussi intermittenti e...
• 
  Attacco del malware Industroyer2 alla rete elettrica dell’Ucraina

  Alla luce del tentativo di attacco di Sandworm alla rete elettrica Ucraina utilizzando una nuova versione del malware Industroyer, “Industroyer2”, Chris Grove, Director, Cybersecurity Strategy, Nozomi Networks commenta: “Tutti coloro che operano nel settore delle infrastrutture critiche...
• 
  Trasporto pubblico intelligente a Brescia grazie all’IoT

  Brescia Mobilità, la società che sviluppa e gestisce l’intero sistema di mobilità sostenibile di Brescia e del suo hinterland, è un’azienda in grado di fornire servizi tecnologicamente avanzati ai propri utenti. Questo grazie al supporto di Project...
• 
  MotIQa aiuta le imprese italiane a essere più sostenibili con IoT e AI

  Il nuovo regime di aiuti (fondi pari a 678 milioni di euro) promosso dal Mise a sostegno degli investimenti delle imprese italiane per progetti innovativi che mirano a ridurre l’impatto energetico sui processi produttivi sta favorendo la...
• 
  Soluzioni IoT Johnson Controls per il monitoraggio intelligente degli edifici

  Il rapporto Green Quadrant: IoT Platforms for Smart Buildings 2022 mette a confronto le 17 piattaforme dei principali vendor al mondo, fornendo analisi dettagliate e una guida alla scelta per gli acquirenti. Verdantix afferma che i dati...
• 
  ABB contribuisce alla realizzazione di un’abitazione sostenibile con serra bioclimatica

  C’è una villa a Thiene, in provincia di Vicenza, un’abitazione unica al mondo. Dalla struttura lineare e minimalista della casa, che richiama i principi dell’architettura scandinava, spunta una cupola vetrata che racchiude una serra bioclimatica tropicale che...
• 
  Sistemi di controllo per l’efficientamento energetico degli edifici

  La crescente attenzione verso la sostenibilità e il raggiungimento di obiettivi comuni e condivisi sta interessando tutti i settori a ogni livello. Anche l’urbanistica, attraverso la costruzione di edifici con classi energetiche migliorate e a minore impatto ambientale,...
• 
  Spazi più smart e intelligenti grazie alla gamma di soluzioni KNX Room Automation di Johnson Controls

  Johnson Controls ha lanciato la gamma di soluzioni e servizi integrati per l’automazione degli ambienti KNX. La proposta, che comprende i sistemi di gestione degli edifici (BMS) e HVAC, garantisce maggiori sicurezza, efficienza e produttività degli edifici...
• 
  Prevenire gli incendi boschivi con l’IoT: il progetto innovativo di Dryad e Avnet Silica

  Avnet Silica ha avviato una collaborazione con una start-up innovativa che utilizza le reti IoT avanzate per prevenire la diffusione degli incendi boschivi in tutto il mondo. Data la potenziale dimensione di una foresta e la mancanza...
• 
  L’UE rilascia il Water Security Plan, obiettivo cybersecurity nei sistemi di approvvigionamento idrico

  La protezione delle infrastrutture critiche deve diventare una priorità per gli operatori e le istituzioni: la consapevolezza è fondamentale, ma secondo Chris Grove Product Evangelist di Nozomi Networks è necessario identificare strumenti e processi adeguati. Il Centro...