“An Ambient Intelligence system is a digital environment that proactively, but sensibly, supports people in their lives” – D.J.Cook
Negli ultimi anni i dispositivi per la domotica hanno subito un forte impulso innovativo e un’altrettanta crescita tecnologica. Questa spinta è originata dalle nuove esigenze del consumatore e dall’interesse crescente nell’integrare il mondo fisico con quello digitale: da qui sono nati l’Internet of Things, l’Intelligenza Artificiale, la realtà aumentata e così via.
L’interconnessione fra due realtà
I dispositivi per la cosiddetta Smart Home o per gli Smart Buildings sono in forte crescita e diffusione, ma oltre alle indiscusse comodità che offrono portano con sé anche possibili insidie per la sicurezza.
Dal momento che ci troviamo in una situazione in cui reale e digitale sono interconnessi, la domotica è ormai da considerare un elemento integrato con la quotidianità. Va perciò evidenziato che stanno iniziando a sorgere particolari necessità in termini di privacy e sicurezza dei dati che non sono da attribuire solamente a contesti lavorativi e professionali.
Andando ad individuare i fattori di rischio, questi si possono racchiudere in tre macro aree:
- Fattore umano (utente e installatore)
- Infrastruttura tecnica impiantistica
- Interconnessione degli ambienti verso l’esterno
Fattore umano: l’utente
Con il termine “fattore umano” ci riferiamo alle criticità introdotte dal comportamento, spesso inconsapevole, degli utenti che utilizzano il sistema domotico e dei professionisti che realizzano un impianto domotico.
In questa visione di insieme il fattore umano non è solo il destinatario degli output del sistema, ma diventa un elemento attivo, la cui attività è mutevole e altamente imprevedibile, che determina il comportamento e la vulnerabilità del sistema stesso.
Fra le maggiori tipologie di attacchi che fanno leva su questa criticità troviamo:
- Hacking
i cyber attacchi nei confronti di un impianto domotico sono facilitati dalla propensione dell’utente a riutilizzare sempre gli stessi PIN o ad inserire codici poco sicuri
- Social Engineering
queste tecniche spingono le persone a fornire informazioni personali o password ed è perciò possibile che un intruso recuperi l’accesso alla rete interna di casa
- Perdita di dispositivi mobili personali
la perdita di un dispositivo rischia di dare completo accesso ai dispositivi della propria casa, al network e, di conseguenza, ai dati personali sensibili
- Attacco interno
questo tipo di attacco è più diffuso in ufficio o in ambienti lavorativi ai quali ha regolarmente accesso un certo numero di persone che si connettono alla medesima rete
Fattore umano: l’installatore
D’altro canto, il professionista che realizza un impianto di domotica non ha solo la responsabilità tecnica di installare apparecchi aggiornati e sicuri, ma anche quella culturale di rendere l’utente consapevole dei rischi sulla sicurezza.
Una negligenza molto comune è infatti la sottovalutazione dell’importanza di una rete adeguatamente protetta. Ne derivano quindi i rischi di cyber attacchi.
Infrastruttura tecnica impiantistica
Per quanto riguarda l’infrastruttura tecnica impiantistica, essendo l’impianto un sistema di reti specializzate ed interconnesse ciò che impatta maggiormente la Cyber Security si può riscontrare in:
- Aspetti legati ai singoli device e ai protocolli
- Mancanza di separazione tra reti LAN dedicate alla domotica e quelle di uso quotidiano
- Insufficiente sicurezza delle LAN
- Obsolescenza e aggiornamenti dei device
Va da sé che la mancanza di separazione tra reti LAN dedicate è il maggior fattore di rischio. Si tratta di un tema delicato in quanto l’abitudine è quella di connettere gli apparati direttamente alla LAN di casa o dell’ufficio. Questo espone gli impianti nevralgici ad ogni tipo di attacco informatico proveniente da Internet.
Interconnessione degli ambienti verso l’esterno
Uno dei fattori di successo della domotica è il poter utilizzare i device direttamente dallo smartphone, grazie ad una linea dati.
Dal momento che ogni casa, ufficio o edificio è connesso ad una linea dati tramite un operatore telefonico, questo rappresenta un nodo di una rete. Ogni impianto domotico, quindi, è esposto ad ogni forma di attacco informatico a cui potenzialmente può essere esposto un nodo di rete e andrebbe protetto nello stesso modo (consapevolezza ancora poco diffusa).
Come fare allora a proteggere i device per garantire la Cyber Security?
- Separare nettamente la rete che ospita i device domotici dalla rete utente, tramite router e firewall adeguatamente configurati
- Utilizzare connessioni protette (cifrate, autenticate e autorizzate) per accedere agli impianti
In sintesi, la Cyber Security è fondamentale anche per la domotica
Come abbiamo potuto vedere, quando parliamo di Cyber Security, Privacy e Data Protection non stiamo affrontando argomenti prettamente “lavorativi” o che riguardano gli “interessi aziendali”; si tratta di paradigmi che abbracciano appieno sia la sfera aziendale che quella personale.
La connessione, l’interconnessione e la gestione da remoto comportano tante comodità quante criticità, quindi anche un ufficio dotato di lampadine “intelligenti” diventa un potenziale target per i cyber criminali, e dal momento che l’IoT è una tecnologia che va capita e non combattuta, anche la Cyber Security va capita e sfruttata.
Per valutare come poter arginare i rischi legati alla Cyber Security nella tua azienda, puoi richiedere un check infrastrutturale gratuito da parte dei nostri tecnici o un colloquio di approfondimento.