Come contrastare le minacce informatiche agli smart building

Pubblicato il 11 novembre 2021
Cybersecurity minacce informatiche smart building

2N offre utili consigli aggiornati per aiutare gli utenti e i proprietari di immobili a potenziare la sicurezza degli edifici smart, alla luce del recente aumento degli attacchi informatici e della crescente vulnerabilità del controllo degli accessi domotici. Abbracciare l’innovazione e stare al passo con un futuro sempre più connesso e digitale in totale tranquillità, è possibile, adottando dei semplici ma efficaci accorgimenti.

Tomáš Vystavěl, Chief Product Officer di 2N, ha dichiarato: “2N ritiene necessario fornire ai clienti una guida sulla cybersecurity, da un lato per aiutare gli utenti ad affrontare l’incremento costante delle minacce e dall’altro, per aumentare la consapevolezza delle aziende nell’ambito del controllo degli accessi che, ad oggi, faticano ancora a stare al passo con questo tipo di eventi. Se il sistema di controllo accessi è compromesso, infatti, il funzionamento quotidiano dell’intero edificio e di conseguenza i suoi residenti e visitatori, trova rischio immediato. E se è vero che la consapevolezza generale è in aumento, è sempre più necessario accelerare il cambiamento”.

Un recente report di Kaspersky ha infatti rivelato che durante i primi sei mesi del 2021 si sono verificati oltre 1,5 miliardi di attacchi indirizzati a dispositivi IoT (Internet of Things) come serrature, accessori smart per la casa e videocitofoni intelligenti. Per tracciare e prevenire questi attacchi, gli esperti di Kaspersky hanno creato degli honeypot, ovvero software speciali che imitano un dispositivo vulnerabile e una volta distribuiti pubblicamente su Internet vengono usati come “specchietti per le allodole” per attirare i criminali informatici. Secondo l’analisi, nel primo semestre 2021 il numero totale di tentativi di infezione è raddoppiato rispetto al semestre precedente (1.515.714.259 contro i 639.155.942 del secondo semestre 2020).

L’interesse da parte dei cyber-criminali per questo settore si è intensificato da quando è aumentato l’interesse da parte degli utenti per questi dispositivi. Secondo altri dati di Kaspersky, l’89% degli individui è preoccupato per la sicurezza dei propri dispositivi, è anche vero che gli utenti italiani credono di non essere abbastanza importanti per essere vittima di un hacker e proprio per questo rischiano di non proteggere adeguatamente i propri dispositivi connessi. Inoltre, secondo la  data privacy heatmap di Kaspersky, dopo la pandemia gli italiani sono molto più disposti a condividere i propri dati per ottenere maggiore libertà ed evitare nuove restrizioni.

Ecco allora i consigli aggiornati di 2N perché utenti e amministratori di edifici smart possano proteggersi da ogni minaccia, continuando a offrire e godere dei benefici dell’innovazione e della tecnologia:

  1. Perseguire la compliance adottando framework di controllo della sicurezza collaudati. Due dei più rispettati sono ISO 27001 e SOC 2. Questi guidano le aziende nella creazione di sistemi e processi sicuri.
  2. Assicurarsi che il sistema di controllo accessi includa l’uso della crittografia e dell’autenticazione multi-fattore per proteggere la comunicazione tra i dispositivi, gli amministratori e i device mobili e assicurarsi che non ci siano punti di accesso illeciti.
  3. Creare una rete indipendente dedicata esclusivamente ai dispositivi che gestiscono informazioni sensibili e assicurarsi che la comunicazione tra loro sia criptata. È consigliabile mettere questi dispositivi in una LAN virtuale separata (VLAN) e assicurarsi che i produttori dei dispositivi o dei software installati utilizzino protocolli di implementazione come HTTPS, TLS, SIPS o SRTP di default.
  4. Creare diversi account con diversi privilegi. Un utente potrà apportare solo le modifiche collegate ai suoi specifici compiti, mentre all’amministratore saranno forniti privilegi maggiori per la gestione dell’edificio e di tutti gli account collegati.
  5. Aggiornare il software regolarmente. Installare l’ultima versione del firmware sui dispositivi in esecuzione è importante per mitigare i rischi di cybersecurity, poiché ogni nuova release risolve i bug riscontrati sul software, implementando le patch di sicurezza più recenti.
  6. Formare i propri dipendenti per evitare le minacce di social engineering. L’elemento umano è la parte più vulnerabile di qualsiasi sistema e gli hacker possono indurre le persone con l’inganno a commettere errori di sicurezza o a diffondere informazioni sensibili. È quindi necessario formare regolarmente i dipendenti sulle corrette procedure per la sicurezza.



Contenuti correlati

  • Le previsioni di Unit 42: Il 2025 sarà l’anno della disruption

    Sam Rubin di Unit 42 di Palo Alto Networks analizza e condivide le tendenze di cybersecurity del 2025: “Anno delle interruzioni delle attività”, è questo il termine che contraddistinguerà il 2025, che si presenta come un periodo...

  • Osservatori digitali PoliMi Startup thinking investimenti digitali 2025
    Investimenti digitali in Italia, +1,5% nel 2025 secondo gli Osservatori del PoliMi

    Nonostante l’incertezza economica, le aziende italiane confermano gli investimenti nel digitale, ritenuto essenziale per mantenere competitività. Secondo i dati della ricerca degli Osservatori Startup Thinking e Digital Transformation Academy del Politecnico di Milano, per il 2025 si...

  • Digitalizzazione, IoT e cybersecurity: il nuovo volto del mobile hydraulics

    Grazie alle tecnologie IoT, il comparto mobile hydraulics si dirige verso una continua integrazione tra automazione, connettività e gestione intelligente dei dati. Il settore mobile hydraulics sta attraversando una trasformazione senza precedenti. L’integrazione delle tecnologie IoT e...

  • Trend Micro cybersecurity patentino digitale
    Scuole e cybersecurity, ecco il patentino di cittadinanza digitale per gli studenti

    “Noi cittadini digitali” è la nuova iniziativa di education di Trend Micro indirizzata agli studenti delle scuole italiane in collaborazione con Junior Achievement Italia, parte di Junior Achievement Worldwide, la più vasta organizzazione non profit al mondo...

  • Vectra AI SOC
    Mancano 5 milioni di esperti di cybersecurity – e adesso?

    ISC2, la principale organizzazione non-profit al mondo per i professionisti della sicurezza informatica, ha stimato che quest’anno la carenza di professionisti della cybersecurity raggiungerà quota 4,8 milioni, segnando una crescita del 19% su base annua. Il gap...

  • Non c’è innovazione senza cybersecurity: il caso Dolomiti Energia

    La cybersecurity è diventata una priorità per le aziende, da quando la tecnologia e l’innovazione hanno permeato i processi di produzione e di comunicazione. Da questa consapevolezza è nata la necessità del Gruppo Dolomiti Energia, a seguito...

  • Omron Europe ottiene la certificazione IEC 62443-4-1

    Il reparto di ricerca e sviluppo di Omron Europe BV ha ottenuto la certificazione per lo standard IEC 62443-4-1 sui requisiti per lo sviluppo sicuro dei prodotti durante il loro intero ciclo di vita. Questa certificazione, rilasciata dall’ente riconosciuto a...

  • Advantech lancia il servizio di certificazione IEC 62443

    Advantech lancia il servizio di certificazione IEC 62443, pensato per le esigenze di certificazione delle apparecchiature di edge computing in conformità alla norma IEC 62443 e agli standard correlati. Advantech offre una soluzione completa per aumentare la...

  • CybergOn NIS2
    PMI sotto attacco: la direttiva NIS2 apre una nuova fase per la cybersecurity

    La direttiva NIS2 (Network and Information Security Directive) rappresenta l’occasione per introdurre una nuova consapevolezza nei consigli di amministrazione delle aziende, nell’ottica di elaborare una strategia di cybersecurity a lungo termine e incentivare la competitività garantendo la...

  • Stormshield Data Security ottiene la certificazione Cspn da Anssi

    Stormshield, esperto europeo in cybersecurity, ha ottenuto la certificazione di livello 1 (CSPN) per la versione on-premise della sua soluzione di protezione dei dati Stormshield Data Security (SDS). Questo riconoscimento da parte dell’Agence nationale de la sécurité des...

Scopri le novità scelte per te x