Come proteggere connessioni e dispositivi domotici e di sicurezza dai pericoli della rete?
Mentre la stampa mainstream ci parla di inquietanti intrusioni nelle piattaforme digitali che mettono a rischio privacy e dati di cittadini e consumatori, chi della sicurezza ha fatto il proprio mestiere sente la responsabilità di fare chiarezza.
È vero, il tema è delicato e complesso. È vero, l’Internet of Things ha moltiplicato i device connessi e le possibili punti deboli delle reti, industriali e domestiche.
Per sua natura un sistema connesso a internet è esposto agli stessi rischi di qualsiasi altro dispositivi digitale. Una discontinuità della rete, un sistema di protezione non aggiornato possono trasformare una caldaia o un frigorifero in un cavallo di Troia per incursioni hacker, attacchi Ddos (Distributed Denial of Service), malware e phishing.
Ma è anche vero che tali rischi possono essere perfettamente eliminati da un’accurata gestione dei sistemi di controllo. Se sottoposti a manutenzioni e aggiornamenti costanti le app che ci permettono la telegestione delle tecnologie domestiche conservano tutti i vantaggi funzionali e azzerano i rischi di cyber-intrusioni.
La sicurezza delle app secondo Urmet.
La casa smart è un ecosistema digitale capace di far dialogare differenti tecnologie collegate alla stessa rete tramite app di gestione e controllo. È quello che avviene, per esempio, con i sistemi Urmet, gestibili via app per permettere agli utenti di controllare dispositivi e ambienti da ovunque si trovino.
In linea con la propria vocazione e la propria mission, che si realizza attraverso prodotti e sistemi dedicati al comfort e alla sicurezza di persone e ambienti, Urmet monitora costantemente le proprie app affinché siano affidabili, protette da vulnerabilità e funzionino in modo continuo e stabile.
I principali rischi riconducibili all’utilizzo delle app di gestione e controllo sono legati essenzialmente alla sicurezza dei dati, al pericolo di intrusioni e alle criticità dovute a possibili disconnessioni.
Le app Urmet, oltre a essere sottoposte ad aggiornamenti regolari per correggere eventuali vulnerabilità, comunicano con i sistemi attraverso canali crittografati, mentre il sistema con cui dialogano è progettato per rilevare e rispondere automaticamente a tentativi di accesso non autorizzati.
App, la sicurezza in quattro mosse.
Per prevenire i rischi connessi alla cyber security e assicurare elevati standard di protezione ecco quattro principi base per lo sviluppo di soluzioni in app.
- Prevenzione dei "momenti di vuoto" del sistema
Continuità operativa. Le app devono garantire un funzionamento costante, evitando interruzioni di servizio che potrebbero lasciare il sistema scoperto o inefficace.
Ridondanza e backup. Al fine di salvaguardare i dati e la connettività in caso di guasti e disconnessioni, le app devono prevedere meccanismi di conservazione delle informazioni.
- Sicurezza informatica
Protezione da attacchi informatici. L'uso di protocolli crittografici per la comunicazione tra dispositivo e sistema protegge le app da hacking, malware o accessi non autorizzati.
Autenticazione robusta. L’utilizzo di credenziali sicure, come password complesse, autenticazione a due fattori (2FA), autenticazione biometrica, ecc., limita l’accesso ai soli utenti autorizzati.
- Integrazione senza impatti
Evita malfunzionamenti. La buona progettazione delle app riduce al minimo il rischio di errori che potrebbero compromettere il sistema.
- Monitoraggio e notifiche
Real time alert. In caso di applicazione per la sicurezza e la sorveglianza di beni e persone, per avvisare tempestivamente l'utente in caso di problemi o intrusioni, le app devono prevedere l’invio all’utente di un alert in tempo reale.
Log di eventi. La possibilità di registrare e tenere memoria di tutte le attività svolte, permette di avere un quadro completo della sicurezza delle app utilizzate.