L’avvento della domotica e dei sistemi intelligenti per automatizzare gli edifici e i loro impianti hanno permesso di raggiungere livelli di ottimizzazione e comfort davvero considerevoli. Un edificio intelligente, infatti, risponde in modo puntuale alle esigenze degli utenti e rende più efficiente l’utilizzo di impianti e dispositivi al suo interno.
L’Internet of Things è stato lo “strumento” in grado di collegare tra loro gli oggetti e connetterli alla rete, permettendo di creare un unico ecosistema connesso, facilitando controllo e scambio di informazioni. È grazie alla connessione e al cablaggio dell’edificio che è possibile compiere azioni come comandare le luci con la voce, comandare i dispositivi da remoto o impostare scenari che permettano di coordinare illuminazione, riscaldamento, tapparelle ed elettrodomestici. Le possibilità offerte dagli Smart Building sono davvero molte, ma senza addentrarsi ulteriormente in tutto ciò che si riesce a fare grazie a domotica e IoT, si può arrivare subito ad una domanda cruciale per il settore: quanto sono sicuri gli Smart Building e le Smart Home?
Che si tratti di un’abitazione privata o di un ufficio, la connessione di oggetti e persone da un lato offre innumerevoli vantaggi, dall’altro espone ad una serie di rischi legati al tema della sicurezza dei dati e di eventuali attacchi informatici. Il tema della sicurezza, quindi può essere affrontato sotto due punti di vista: da un lato la necessità di tutti gli utenti di proteggere i propri dati personali e sensibili, dall’altro quella di evitare possibili hackeraggi dei vari dispositivi connessi.
Inoltre, il tema della sicurezza assume particolare rilievo non appena si pensa effettivamente a cosa connettiamo alla rete in un edificio intelligente. Infatti, oltre alle lampadine di casa o alla lavatrice, in una Smart Home o in uno Smart Building, si possono collegare tutta una serie di impianti decisamente più critici, come quelli anti-intrusione, di controllo degli accessi o di video sorveglianza. Potenzialmente, un cyber attacco potrebbe compromettere il funzionamento di un intero edificio, con conseguenze di varia natura e gravità.
La preoccupazione per la sicurezza degli edifici connessi, oltretutto, è sempre più diffusa per il numero crescente di persone che si confrontano direttamente con queste tecnologie. Il mercato della Smart Home sta vivendo un periodo positivo e, secondo uno studio del Politecnico di Milano pubblicato ad inizio anno, in Italia la crescita è stata del 40% sull’anno precedente. Questo significa che gli edifici intelligenti stanno aumentando, così come gli utenti che si interfacciano con il mondo della domotica e dell’IoT. È stato registrato che il timore relativo alla sicurezza di questi edifici sia proprio uno tra i principali dubbi degli utenti, tanto che in alcuni casi è un freno all’acquisto di questa tecnologia.
Sarebbe falso negare l’esistenza di qualsiasi rischio, ma è importante rassicurare tutti gli utenti. Proprio per la centralità del tema, si stanno facendo passi avanti anche a livello normativo, con lo sviluppo di regolamenti e leggi pensati ad hoc per proteggere i cittadini. Ne è un esempio il Regolamento europeo EU 2016/679, noto come GDPR (General Data Protection Regulation), appositamente pensato per proteggere i dati sensibili delle persone. Per questo, quando si sceglie un produttore di dispositivi, software e in generale tecnologia è importante assicurarsi che sia conforme a quanto previsto dal GDPR, che impone alle aziende regole e procedure precise sulla modalità di gestione di questi dati. Si tratta, inoltre, di un regolamento applicato a tutti coloro che operano in Europa. Sempre a livello europeo, è stato studiato anche un regolamento per favorire la protezione dagli attacchi informatici, chiamato “Cybersecurity Act”.
In realtà, un contributo fondamentale arriva proprio dai produttori di tecnologia che, consapevoli dell’importanza del tema, pongono sempre più attenzione alla sicurezza dei propri prodotti, trasformandola in un valore aggiunto. La maggior parte dei produttori ormai ricorre a protocolli di implementazione sicuri, come HTTPS, TLS, SIPS O SRTP. Allo stesso tempo, aumentato anche i prodotti pensati appositamente per la sicurezza delle reti e dei sistemi.
Alcuni consigli per favorire la sicurezza del proprio edificio intelligente sono rivolti direttamente agli utilizzatori di questi dispositivi. Innanzitutto è consigliabile creare una rete esclusivamente dedicata alla connessione dei dispositivi che gestiscono i dati sensibili e per quelli IoT. Sono importanti anche le password, da scegliere sufficientemente complesse e da aggiornare regolarmente.
I sistemi operativi, poi, devono sempre essere aggiornati, proprio perché i produttori si occupano regolarmente di migliorarne le caratteristiche e le prestazioni, anche in termini di sicurezza. Un ultimo consiglio, infine, è quello di rivolgersi sempre a degli esperti del settore, che possono supportare l’utente sia nella scelta dei dispositivi, che nella “manutenzione” dei sistemi. Infatti, soprattutto nel caso degli Smart Building, potrebbe essere utile eseguire regolarmente dei controlli per verificare la sicurezza dell’infrastruttura IoT.
