Come contrastare le minacce informatiche agli smart building

2N offre utili consigli aggiornati per aiutare gli utenti e i proprietari di immobili a potenziare la sicurezza degli edifici smart, alla luce del recente aumento degli attacchi informatici e della crescente vulnerabilità del controllo degli accessi domotici. Abbracciare l’innovazione e stare al passo con un futuro sempre più connesso e digitale in totale tranquillità, è possibile, adottando dei semplici ma efficaci accorgimenti.
Tomáš Vystavěl, Chief Product Officer di 2N, ha dichiarato: “2N ritiene necessario fornire ai clienti una guida sulla cybersecurity, da un lato per aiutare gli utenti ad affrontare l’incremento costante delle minacce e dall’altro, per aumentare la consapevolezza delle aziende nell’ambito del controllo degli accessi che, ad oggi, faticano ancora a stare al passo con questo tipo di eventi. Se il sistema di controllo accessi è compromesso, infatti, il funzionamento quotidiano dell’intero edificio e di conseguenza i suoi residenti e visitatori, trova rischio immediato. E se è vero che la consapevolezza generale è in aumento, è sempre più necessario accelerare il cambiamento”.
Un recente report di Kaspersky ha infatti rivelato che durante i primi sei mesi del 2021 si sono verificati oltre 1,5 miliardi di attacchi indirizzati a dispositivi IoT (Internet of Things) come serrature, accessori smart per la casa e videocitofoni intelligenti. Per tracciare e prevenire questi attacchi, gli esperti di Kaspersky hanno creato degli honeypot, ovvero software speciali che imitano un dispositivo vulnerabile e una volta distribuiti pubblicamente su Internet vengono usati come “specchietti per le allodole” per attirare i criminali informatici. Secondo l’analisi, nel primo semestre 2021 il numero totale di tentativi di infezione è raddoppiato rispetto al semestre precedente (1.515.714.259 contro i 639.155.942 del secondo semestre 2020).
L’interesse da parte dei cyber-criminali per questo settore si è intensificato da quando è aumentato l’interesse da parte degli utenti per questi dispositivi. Secondo altri dati di Kaspersky, l’89% degli individui è preoccupato per la sicurezza dei propri dispositivi, è anche vero che gli utenti italiani credono di non essere abbastanza importanti per essere vittima di un hacker e proprio per questo rischiano di non proteggere adeguatamente i propri dispositivi connessi. Inoltre, secondo la data privacy heatmap di Kaspersky, dopo la pandemia gli italiani sono molto più disposti a condividere i propri dati per ottenere maggiore libertà ed evitare nuove restrizioni.
Ecco allora i consigli aggiornati di 2N perché utenti e amministratori di edifici smart possano proteggersi da ogni minaccia, continuando a offrire e godere dei benefici dell’innovazione e della tecnologia:
- Perseguire la compliance adottando framework di controllo della sicurezza collaudati. Due dei più rispettati sono ISO 27001 e SOC 2. Questi guidano le aziende nella creazione di sistemi e processi sicuri.
- Assicurarsi che il sistema di controllo accessi includa l’uso della crittografia e dell’autenticazione multi-fattore per proteggere la comunicazione tra i dispositivi, gli amministratori e i device mobili e assicurarsi che non ci siano punti di accesso illeciti.
- Creare una rete indipendente dedicata esclusivamente ai dispositivi che gestiscono informazioni sensibili e assicurarsi che la comunicazione tra loro sia criptata. È consigliabile mettere questi dispositivi in una LAN virtuale separata (VLAN) e assicurarsi che i produttori dei dispositivi o dei software installati utilizzino protocolli di implementazione come HTTPS, TLS, SIPS o SRTP di default.
- Creare diversi account con diversi privilegi. Un utente potrà apportare solo le modifiche collegate ai suoi specifici compiti, mentre all’amministratore saranno forniti privilegi maggiori per la gestione dell’edificio e di tutti gli account collegati.
- Aggiornare il software regolarmente. Installare l’ultima versione del firmware sui dispositivi in esecuzione è importante per mitigare i rischi di cybersecurity, poiché ogni nuova release risolve i bug riscontrati sul software, implementando le patch di sicurezza più recenti.
- Formare i propri dipendenti per evitare le minacce di social engineering. L’elemento umano è la parte più vulnerabile di qualsiasi sistema e gli hacker possono indurre le persone con l’inganno a commettere errori di sicurezza o a diffondere informazioni sensibili. È quindi necessario formare regolarmente i dipendenti sulle corrette procedure per la sicurezza.
Contenuti correlati
-
Abilitare l’industria sostenibile e 4.0
Digitalizzazione, Internet of Things e interconnessione delle macchine sono le tecnologie che meglio realizzano l’industria sostenibile e 4.0: fra le soluzioni in linea con questo figura lo standard IO-Link Leggi l’articolo
-
Attenzione a Cosmicenergy, il malware creato per causare interruzioni alla rete elettrica
Mandiant ha pubblicato una ricerca a seguito della scoperta di un nuovo malware specializzato per i sistemi OT, chiamato Cosmicenergy. A seguito di indagini e valutazioni, Mandiant ritiene che questo malware sia stato progettato per causare interruzioni...
-
Oil&gas, la cybersecurity ha bisogno di un approccio innovativo
Anche nel settore oil&gas, un’ottima cybersecurity deve essere abbastanza agile da adattarsi senza sforzo ai cambiamenti, basandosi su raccomandazioni e best practice, più che su regole. Leggi l’articolo
-
Smart building dal vivo nel primo OpenBlue Innovation Center europeo di Johnson Controls
Johnson Controls aprirà un nuovo OpenBlue Innovation Center a Rotterdam, dove sarà possibile partecipare a esclusive demo di OpenBlue e delle principali soluzioni per gli edifici in un ambiente operativo in tempo reale. I visitatori potranno scoprire...
-
Un sistema idrico resiliente
Analizziamo i rischi specifici di sicurezza che riguardano un’infrastruttura così critica, come quella idrica, tra attacchi reali e indicazioni per ridurre il rischio Leggi l’articolo
-
Data analytics per ottimizzare il settore energetico
Di Fabio Pascali, Regional Director Italy, Cloudera Il passaggio alle energie rinnovabili ha un impatto significativo sui processi di produzione e distribuzione energetica e deve essere gestito con attenzione. Utilizzare i dati in maniera efficiente sarà fondamentale...
-
Enea e TeaTek collaborano per il fotovoltaico intelligente
Ottimizzare la produzione energetica degli impianti fotovoltaici per accrescere le rese e ridurre le perdite grazie all’intelligenza artificiale. È quanto realizzeranno Enea e TeaTek nel progetto Marta, che conta su un finanziamento di 4,6 milioni di euro...
-
SmartMe abilita la trasformazione digitale del settore vitivinicolo
Viticoltura 4.0 ovvero l’applicazione dell’Internet of Things e dell’Intelligenza Artificiale a tutta la filiera vitivinicola, dalla vigna all’etichettatura della bottiglia. È la proposta di SmartMe, la digital innovation company siciliana che al Simei di Milano ha proposto...
-
L’industria dei rifiuti diventa smart con l’IoT di Zerynth
Grazie alle soluzioni IoT di Zerynth, Elbana Servizi Ambientali ottimizza i processi, riduce i consumi e minimizza l’impatto ambientale. La crisi climatica e ambientale sta avendo un impatto sempre più negativo su tutto il territorio, rappresentando una minaccia anche...
-
Edifici intelligenti e sostenibili: il caso Green Pea a Torino
Non c’è da stupirsi, dunque, se l’edificio ha vinto l’Innova Retail Award 2021, premio dedicato ai progetti innovativi del settore. Da subito, il Green Pea è diventato un punto di riferimento per la sua vocazione a basso impatto...