2N offre utili consigli aggiornati per aiutare gli utenti e i proprietari di immobili a potenziare la sicurezza degli edifici smart, alla luce del recente aumento degli attacchi informatici e della crescente vulnerabilità del controllo degli accessi domotici. Abbracciare l’innovazione e stare al passo con un futuro sempre più connesso e digitale in totale tranquillità, è possibile, adottando dei semplici ma efficaci accorgimenti.
Tomáš Vystavěl, Chief Product Officer di 2N, ha dichiarato: “2N ritiene necessario fornire ai clienti una guida sulla cybersecurity, da un lato per aiutare gli utenti ad affrontare l’incremento costante delle minacce e dall’altro, per aumentare la consapevolezza delle aziende nell’ambito del controllo degli accessi che, ad oggi, faticano ancora a stare al passo con questo tipo di eventi. Se il sistema di controllo accessi è compromesso, infatti, il funzionamento quotidiano dell’intero edificio e di conseguenza i suoi residenti e visitatori, trova rischio immediato. E se è vero che la consapevolezza generale è in aumento, è sempre più necessario accelerare il cambiamento”.
Un recente report di Kaspersky ha infatti rivelato che durante i primi sei mesi del 2021 si sono verificati oltre 1,5 miliardi di attacchi indirizzati a dispositivi IoT (Internet of Things) come serrature, accessori smart per la casa e videocitofoni intelligenti. Per tracciare e prevenire questi attacchi, gli esperti di Kaspersky hanno creato degli honeypot, ovvero software speciali che imitano un dispositivo vulnerabile e una volta distribuiti pubblicamente su Internet vengono usati come “specchietti per le allodole” per attirare i criminali informatici. Secondo l’analisi, nel primo semestre 2021 il numero totale di tentativi di infezione è raddoppiato rispetto al semestre precedente (1.515.714.259 contro i 639.155.942 del secondo semestre 2020).
L’interesse da parte dei cyber-criminali per questo settore si è intensificato da quando è aumentato l’interesse da parte degli utenti per questi dispositivi. Secondo altri dati di Kaspersky, l’89% degli individui è preoccupato per la sicurezza dei propri dispositivi, è anche vero che gli utenti italiani credono di non essere abbastanza importanti per essere vittima di un hacker e proprio per questo rischiano di non proteggere adeguatamente i propri dispositivi connessi. Inoltre, secondo la data privacy heatmap di Kaspersky, dopo la pandemia gli italiani sono molto più disposti a condividere i propri dati per ottenere maggiore libertà ed evitare nuove restrizioni.
Ecco allora i consigli aggiornati di 2N perché utenti e amministratori di edifici smart possano proteggersi da ogni minaccia, continuando a offrire e godere dei benefici dell’innovazione e della tecnologia:
- Perseguire la compliance adottando framework di controllo della sicurezza collaudati. Due dei più rispettati sono ISO 27001 e SOC 2. Questi guidano le aziende nella creazione di sistemi e processi sicuri.
- Assicurarsi che il sistema di controllo accessi includa l’uso della crittografia e dell’autenticazione multi-fattore per proteggere la comunicazione tra i dispositivi, gli amministratori e i device mobili e assicurarsi che non ci siano punti di accesso illeciti.
- Creare una rete indipendente dedicata esclusivamente ai dispositivi che gestiscono informazioni sensibili e assicurarsi che la comunicazione tra loro sia criptata. È consigliabile mettere questi dispositivi in una LAN virtuale separata (VLAN) e assicurarsi che i produttori dei dispositivi o dei software installati utilizzino protocolli di implementazione come HTTPS, TLS, SIPS o SRTP di default.
- Creare diversi account con diversi privilegi. Un utente potrà apportare solo le modifiche collegate ai suoi specifici compiti, mentre all’amministratore saranno forniti privilegi maggiori per la gestione dell’edificio e di tutti gli account collegati.
- Aggiornare il software regolarmente. Installare l’ultima versione del firmware sui dispositivi in esecuzione è importante per mitigare i rischi di cybersecurity, poiché ogni nuova release risolve i bug riscontrati sul software, implementando le patch di sicurezza più recenti.
- Formare i propri dipendenti per evitare le minacce di social engineering. L’elemento umano è la parte più vulnerabile di qualsiasi sistema e gli hacker possono indurre le persone con l’inganno a commettere errori di sicurezza o a diffondere informazioni sensibili. È quindi necessario formare regolarmente i dipendenti sulle corrette procedure per la sicurezza.