Guida aggiornata per proteggere gli edifici smart dai cyber-attacchi

La guida 2N su come proteggere gli smart building dai cyber-attacchi si pone l’obiettivo di tranquillizzare chi abbraccia la tecnologia per essere più connesso e digitale

2N: consigli per proteggere gli edifici smart dai cyber-attacchi

Secondo un recente sondaggio di Kaspersky è emerso che il numero di attacchi mirati a violare i dispositivi IoT è raddoppiato rispetto allo scorso anno passando dal 16,17% al 32,72%. 2N ha realizzato una guida sul tema cybersecurity con consigli utili per aiutare gli utenti e i proprietari di immobili a potenziare la sicurezza degli edifici smart e proteggere da cyber-attacchi.

Il report di Kaspersky ha rivelato che si sono verificati oltre 1,5 miliardi di attacchi indirizzati a dispositivi IoT (Internet of Things) nei primi sei mesi del 2021. Tra i dispositivi attaccati troviamo serrature, accessori smart per la casa e videocitofoni intelligenti.

Per tracciare e prevenire questi cyber-attacchi, gli esperti di Kaspersky hanno creato software speciali (honeypot) che imitano un dispositivo vulnerabile.
Risulta inoltre che l’89% degli utenti è preoccupato per la sicurezza dei propri dispositivi.

6 consigli per proteggersi dai cyber-attacchi

La guida 2N è stata pubblicata in occasione del Cybersecurity Awareness Month 2021 e si pone l’obiettivo di tranquillizzare chi abbraccia la tecnologia per essere più connesso e digitale. Ecco i consigli aggiornati affinchè utenti e gestori di edifici smart possano proteggersi dai cyber-attachi, continuando a beneficiare dell’innovazione e della tecnologia:

  1. Adottare framework di controllo della sicurezza collaudati come ISO 27001 e SOC 2pere creare sistemi e processi sicuri.
  2. Assicurarsi che il sistema di controllo accessi sia dotato di crittografia e di autenticazione multi-fattore. In questo modo è possibile proteggere la comunicazione tra i dispositivi ed evitare accessi non autorizzati.
  3. Creare una rete dedicata per dispositivi che gestiscono le informazioni sensibili e assicurarsi che vengano utilizzati protocolli di implementazione come HTTPS, TLS, SIPS o SRTP di default.
  4. Creare account con diversi privilegi legati alle mansioni aziendali
  5. Aggiornare il software regolarmente per mitigare i rischi di cybersecurity. Ogni nuova release implementa nuove patch di sicurezza e risolve i bug riscontrati sul software.
  6. Formare i dipendenti: l’elemento umano è la parte più vulnerabile di qualsiasi sistema e gli hacker possono indurre le persone con l’inganno a commettere errori di sicurezza o a diffondere informazioni sensibili.
Informazioni su Alessia Varalda 1784 Articoli
Ingegnere elettrotecnico con esperienza come Project Manager presso un'importante multinazionale attiva nel settore dell'energia e dell'automazione. La curiosità verso le tecnologie innovative e le soluzioni all'avanguardia nel mondo delle energie (tradizionali e rinnovabili) mi ha portata a lavorare per 14 anni presso un importante editore di riviste tecniche di settore scrivendo di home&building automation, illuminazione, comfort, efficienza energetica e sostenibilità.