L'industria della domotica è sempre più redditizia: secondo recenti ricerchel'Europa è il secondo mercato al mondo per gli smart building e si prevede che il tasso di crescita delle soluzioni smart home raddoppierà entro il 2026. I sistemi di automazione degli smart building sono costituiti da numerosi sensori e sistemi connessi che monitorano il funzionamento dell'intero immobile - dagli ascensori al riscaldamento, dal sistema di allarme al controllo degli accessi – per automatizzare e gestire in modo proattivo ogni operazione, con vantaggi innumerevoli dal miglioramento del comfort degli utenti al potenziamento dell'efficienza energetica alla riduzione dei costi operativi.

kaspersky

Tuttavia, con l'aumento costante delle infrastrutture critiche connesse alla rete, che comunicano tra loro e con smartphone e altri dispositivi IoT, sorgono anche nuovi rischi di cybersecurity. Se compromesso, il sistema può mettere in pericolo le operazioni quotidiane dell'edificio e, di conseguenza, i suoi residenti: è quindi fondamentale adottare elevati standard di sicurezza. Ecco perché, in occasione del Cybersecurity Month che si celebra ogni anno nel mese di ottobre, 2N - leader mondiale nei sistemi IP di controllo degli accessi – ha deciso di collaborare con Kaspersky - azienda globale specializzata nella produzione di software per la cybersecurity – per offrire agli amministratori e ai cittadini dei consigli su come proteggere i propri smart building e di conseguenza i propri dati critici e la propria sicurezza, da hacker e intrusi.

Secondo una ricerca di Kaspersky, in sei mesi ben il 40% degli edifici intelligenti ha subito almeno un attacco informatico ai propri sistemiL'Italia è il Paese che ha registrato la percentuale più alta di aggressioni subite ai computer di gestione degli smart building (48,5%), seguita da Spagna (47,6%), Regno Unito (44,4%) e Repubblica Ceca (42,1%).

I video-citofoni e i dispositivi di controllo degli accessi, in particolare, se presentano delle vulnerabilità, possono rappresentare dei punti di ingresso per aggressori fisici e virtuali in grado di visualizzare tutte le password, "origliare" conversazioni non criptate e ottenere accesso completo a dati, applicazioni e proprietà personali per perpetrare attacchi ransomware, man-in-the-middle o introdursi illegalmente nell'edificio.

Come afferma Tomáš Vystavěl, Chief Product Officer di 2N, "I citofoni smart stanno rapidamente diventando un prodotto indispensabile per le case e gli uffici in tutta Europa. Tuttavia, alcuni di questi dispositivi potrebbero esporre al rischio di attacchi di hacking a distanza, lasciando i consumatori vulnerabili alle violazioni di cybersecurity. Scegliere un dispositivo che garantisca il rispetto di determinati standard di sicurezza è il primo passo per offrire ai residenti una sicurezza domestica inattaccabile".

Questi i consigli degli esperti di Kaspersky e 2N per amministratori e utenti:

  • Scegliere una soluzione di sicurezza affidabile e su misura, specifica per gli ambienti ICS, che mantenga sempre al sicuro la rete. Alcuni suggerimenti utili consistono nel creare una rete indipendente, dedicata esclusivamente ai dispositivi che gestiscono informazioni sensibili; utilizzare la LAN virtuale (VLAN); assicurarsi che i produttori di dispositivi o software installati utilizzino protocolli di implementazione quali HTTPS, TLS, SIPS o SRTP, per impostazione predefinita.
  • Proteggere l'ecosistema IoT: creare una rete separata per i dispositivi IoT, scegliere una password forte per il router, non installare mai nuovi dispositivi elettronici senza averne verificato il produttore e gli standard di sicurezza: sono solo alcune delle attenzioni da prestare per difendere l'intero sistema connesso.
  • Creare diversi account con diversi privilegi: un utente potrà apportare solo le modifiche collegate ai suoi specifici compiti, mentre all'amministratore saranno forniti privilegi maggiori per la gestione dell'edificio e di tutti gli account collegati. Da questo punto di vista è importante anche affidarsi a fornitori cloud per la gestione remota che si basino su una comunicazione criptata e intrinsecamente sicura.
  • Aggiornare il software regolarmente: installare l'ultima versione del firmware sui dispositivi in esecuzione è importante per mitigare i rischi di cybersecurity, poiché ogni nuova release risolve i bug riscontrati sul software implementando le patch di sicurezza più recenti.
  • Utilizzare password forti: il minimo che si possa fare, come utenti, è servirsi di password complesse, di almeno sei caratteri e che siano costituite da una combinazione di numeri, lettere e simboli. Ovviamente non è una buona strategia utilizzare password facili da indovinare come date di compleanno o nomi di città. Importantissimo anche non condividere le credenziali con altri utenti e cambiarle di tanto in tanto.
  • Condurre regolari audit di sicurezza dell'infrastruttura IT per identificare ed eliminare possibili vulnerabilità
  • Formare il team di sicurezza incaricato di proteggere l'infrastruttura IT dell'edificio sulle minacce più diffuse e come contrastarle.

Insomma, gli edifici intelligenti non sono più solo un futuro lontano e dobbiamo gestirli con intelligenza!