Come contrastare le minacce informatiche agli smart building

Pubblicato il 11 novembre 2021

2N offre utili consigli aggiornati per aiutare gli utenti e i proprietari di immobili a potenziare la sicurezza degli edifici smart, alla luce del recente aumento degli attacchi informatici e della crescente vulnerabilità del controllo degli accessi domotici. Abbracciare l’innovazione e stare al passo con un futuro sempre più connesso e digitale in totale tranquillità, è possibile, adottando dei semplici ma efficaci accorgimenti.

Tomáš Vystavěl, Chief Product Officer di 2N, ha dichiarato: “2N ritiene necessario fornire ai clienti una guida sulla cybersecurity, da un lato per aiutare gli utenti ad affrontare l’incremento costante delle minacce e dall’altro, per aumentare la consapevolezza delle aziende nell’ambito del controllo degli accessi che, ad oggi, faticano ancora a stare al passo con questo tipo di eventi. Se il sistema di controllo accessi è compromesso, infatti, il funzionamento quotidiano dell’intero edificio e di conseguenza i suoi residenti e visitatori, trova rischio immediato. E se è vero che la consapevolezza generale è in aumento, è sempre più necessario accelerare il cambiamento”.

Un recente report di Kaspersky ha infatti rivelato che durante i primi sei mesi del 2021 si sono verificati oltre 1,5 miliardi di attacchi indirizzati a dispositivi IoT (Internet of Things) come serrature, accessori smart per la casa e videocitofoni intelligenti. Per tracciare e prevenire questi attacchi, gli esperti di Kaspersky hanno creato degli honeypot, ovvero software speciali che imitano un dispositivo vulnerabile e una volta distribuiti pubblicamente su Internet vengono usati come “specchietti per le allodole” per attirare i criminali informatici. Secondo l’analisi, nel primo semestre 2021 il numero totale di tentativi di infezione è raddoppiato rispetto al semestre precedente (1.515.714.259 contro i 639.155.942 del secondo semestre 2020).

L’interesse da parte dei cyber-criminali per questo settore si è intensificato da quando è aumentato l’interesse da parte degli utenti per questi dispositivi. Secondo altri dati di Kaspersky, l’89% degli individui è preoccupato per la sicurezza dei propri dispositivi, è anche vero che gli utenti italiani credono di non essere abbastanza importanti per essere vittima di un hacker e proprio per questo rischiano di non proteggere adeguatamente i propri dispositivi connessi. Inoltre, secondo la  data privacy heatmap di Kaspersky, dopo la pandemia gli italiani sono molto più disposti a condividere i propri dati per ottenere maggiore libertà ed evitare nuove restrizioni.

Ecco allora i consigli aggiornati di 2N perché utenti e amministratori di edifici smart possano proteggersi da ogni minaccia, continuando a offrire e godere dei benefici dell’innovazione e della tecnologia:

  1. Perseguire la compliance adottando framework di controllo della sicurezza collaudati. Due dei più rispettati sono ISO 27001 e SOC 2. Questi guidano le aziende nella creazione di sistemi e processi sicuri.
  2. Assicurarsi che il sistema di controllo accessi includa l’uso della crittografia e dell’autenticazione multi-fattore per proteggere la comunicazione tra i dispositivi, gli amministratori e i device mobili e assicurarsi che non ci siano punti di accesso illeciti.
  3. Creare una rete indipendente dedicata esclusivamente ai dispositivi che gestiscono informazioni sensibili e assicurarsi che la comunicazione tra loro sia criptata. È consigliabile mettere questi dispositivi in una LAN virtuale separata (VLAN) e assicurarsi che i produttori dei dispositivi o dei software installati utilizzino protocolli di implementazione come HTTPS, TLS, SIPS o SRTP di default.
  4. Creare diversi account con diversi privilegi. Un utente potrà apportare solo le modifiche collegate ai suoi specifici compiti, mentre all’amministratore saranno forniti privilegi maggiori per la gestione dell’edificio e di tutti gli account collegati.
  5. Aggiornare il software regolarmente. Installare l’ultima versione del firmware sui dispositivi in esecuzione è importante per mitigare i rischi di cybersecurity, poiché ogni nuova release risolve i bug riscontrati sul software, implementando le patch di sicurezza più recenti.
  6. Formare i propri dipendenti per evitare le minacce di social engineering. L’elemento umano è la parte più vulnerabile di qualsiasi sistema e gli hacker possono indurre le persone con l’inganno a commettere errori di sicurezza o a diffondere informazioni sensibili. È quindi necessario formare regolarmente i dipendenti sulle corrette procedure per la sicurezza.



Contenuti correlati

  • Abilitare l’industria sostenibile e 4.0

    Digitalizzazione, Internet of Things e interconnessione delle macchine sono le tecnologie che meglio realizzano l’industria sostenibile e 4.0: fra le soluzioni in linea con questo figura lo standard IO-Link Leggi l’articolo

  • Mandiant Cosmicenergy malware
    Attenzione a Cosmicenergy, il malware creato per causare interruzioni alla rete elettrica

    Mandiant ha pubblicato una ricerca a seguito della scoperta di un nuovo malware specializzato per i sistemi OT, chiamato Cosmicenergy. A seguito di indagini e valutazioni, Mandiant ritiene che questo malware sia stato progettato per causare interruzioni...

  • Oil&gas, la cybersecurity ha bisogno di un approccio innovativo

    Anche nel settore oil&gas, un’ottima cybersecurity deve essere abbastanza agile da adattarsi senza sforzo ai cambiamenti, basandosi su raccomandazioni e best practice, più che su regole. Leggi l’articolo

  • OpenBlue Innovation Center di Johnson Controls a Rotterdam
    Smart building dal vivo nel primo OpenBlue Innovation Center europeo di Johnson Controls

    Johnson Controls aprirà un nuovo OpenBlue Innovation Center a Rotterdam, dove sarà possibile partecipare a esclusive demo di OpenBlue e delle principali soluzioni per gli edifici in un ambiente operativo in tempo reale. I visitatori potranno scoprire...

  • Un sistema idrico resiliente

    Analizziamo i rischi specifici di sicurezza che riguardano un’infrastruttura così critica, come quella idrica, tra attacchi reali e indicazioni per ridurre il rischio Leggi l’articolo

  • Fabio Pascali Cloudera data analytics
    Data analytics per ottimizzare il settore energetico

    Di Fabio Pascali, Regional Director Italy, Cloudera Il passaggio alle energie rinnovabili ha un impatto significativo sui processi di produzione e distribuzione energetica e deve essere gestito con attenzione. Utilizzare i dati in maniera efficiente sarà fondamentale...

  • Enea TeaTek Marta fotovoltaico
    Enea e TeaTek collaborano per il fotovoltaico intelligente

    Ottimizzare la produzione energetica degli impianti fotovoltaici per accrescere le rese e ridurre le perdite grazie all’intelligenza artificiale. È quanto realizzeranno Enea e TeaTek nel progetto Marta, che conta su un finanziamento di 4,6 milioni di euro...

  • SmartMe Arancino
    SmartMe abilita la trasformazione digitale del settore vitivinicolo

    Viticoltura 4.0 ovvero l’applicazione dell’Internet of Things e dell’Intelligenza Artificiale a tutta la filiera vitivinicola, dalla vigna all’etichettatura della bottiglia. È la proposta di SmartMe, la digital innovation company siciliana che al Simei di Milano ha proposto...

  • Elbana Servizi Ambientali Zerynth IoT
    L’industria dei rifiuti diventa smart con l’IoT di Zerynth

    Grazie alle soluzioni IoT di Zerynth, Elbana Servizi Ambientali ottimizza i processi, riduce i consumi e minimizza l’impatto ambientale. La crisi climatica e ambientale sta avendo un impatto sempre più negativo su tutto il territorio, rappresentando una minaccia anche...

  • Edifici intelligenti e sostenibili: il caso Green Pea a Torino

    Non c’è da stupirsi, dunque, se l’edificio ha vinto l’Innova Retail Award 2021, premio dedicato ai progetti innovativi del settore. Da subito, il Green Pea è diventato un punto di riferimento per la sua vocazione a basso impatto...

Scopri le novità scelte per te x