Quando si parla di domotica si pone sempre l'accento sulla sua utilità e sul fatto che porta comfort nella quotidianità, semplifica le nostre azioni ed agevola la vita delle persone con disabilità. Queste caratteristiche sono i punti di forza che contribuiscono alla sua diffusione ma, di pari passo, si rende indispensabile porre l'attenzione anche su quanto è sicuro un sistema di home automation. Facendo un parallelismo con il periodo attuale, nel quale la paura scatenata dal Coronavirus ci sta insegnando ed obbligando ad adottare atteggiamenti e pratiche focalizzati sulla massima attenzione verso la nostra salute, in questo post vogliamo mettere in luce gli aspetti da tenere in considerazione se vogliamo ottenere un elevato grado di sicurezza delle case e degli edifici intelligenti.
La centralità della connessione in un edificio intelligente
Il termine connessione è probabilmente quello che meglio caratterizza un edificio intelligente. Da un lato i dispositivi e gli impianti sono connessi tra di loro; dall'altro l'utente si aspetta di poterli controllare da remoto attraverso il suo smartphone, il tablet, lo smart-watch collegato in rete, dovunque si trovi e in qualunque momento.
Come si vede, la connettività offerta da internet è essenziale per il funzionamento di una smart-home e ne completa ed estende le potenzialità
attraverso l'archiviazione di dati in remoto,
mediante il reperimento di informazioni sul web,
sfruttando servizi in cloud,
scambiando informazioni tra apparati distanti.
Tuttavia, le diverse finalità dei sottosistemi che coesistono in un impianto domotico quali security, safety, comfort ed entertainment portano con sé differenti approcci alla gestione della sicurezza.
I sistemi di sicurezza di una casa domotica sono sicuri?
Tra i sistemi che più frequentemente vengono integrati in un edificio smart troviamo gli impianti antifurto, di videosorveglianza e di controllo accessi. Si tratta di apparati finalizzati a garantire la sicurezza fisica delle persone che vivono la casa, il luogo di lavoro e di studio, gli uffici pubblici ecc. Siamo certi che sono essi stessi sicuri?
Se pensiamo agli utilizzatori dei sistemi antifurto, per esempio, affinché possano godere della miglior user-experience, anche in mobilità, i produttori offrono apposite APP che si collegano alle centrali d'allarme tramite internet. Analogo discorso vale per gli impianti TVCC e di controllo accessi.
Attraverso una connessione web, l'utente potrà facilmente armare e disarmare la centrale, attivare e disattivare la registrazione del sistema di sorveglianza, escludere e ripristinare i sensori e le sirene, inibire le notifiche di allarme, ruotare le telecamere motorizzate e modificarne la messa a fuoco, abilitare un codice d'accesso, ecc.
In alcuni casi queste APP si connettono ad un gateway installato all'interno della centrale d'allarme o nel locale tecnico dell'abitazione dell'utente, altre volte sfruttano servizi pubblicati sul cloud. Nel primo caso tutte le componenti hardware e software del sistema di sicurezza sono ubicate al sicuro presso l'utilizzatore, nel secondo, invece, la configurazione dell'impianto e le credenziali di accesso sono memorizzate "da qualche parte nel mondo", nei server dei produttori o presso fornitori di servizi di hosting.
Sicurezza in cloud o in-home? Per i nostri Clienti preferiamo la seconda soluzione.
Pensando ad un servizio disponibile sul web, la caratteristica indubbiamente a suo favore è la possibilità per l'utente finale di non doversi preoccupare della continuità di funzionamento perché è garantita, spesso senza costi aggiuntivi, dallo stesso fornitore del servizio.
Sull'altro piatto della bilancia, però, sta il fatto che i database contenenti i dati degli utenti sono esposti a potenziali attacchi hacker, essendo molto appetibili sia per la mole di informazioni personali che contengono, sia per la quantità di danno che possono arrecare violandoli. A tal proposito, è capitato in più casi negli ultimi anni che alcuni grandi produttori di sistemi di videosorveglianza e controllo accessi abbiano subito attacchi informatici. Simili eventi non sono sempre adeguatamente segnalati e non tutti gli utenti sono in grado di prendere adeguate contromisure, dal cambio delle password all'installazione delle ultime patch di sicurezza.
La sicurezza della domotica aperta al web
Poniamo ora l'attenzione sui dispositivi generalmente gestiti da una casa domotica quali luci, automazioni, climatizzazione, musica, irrigazione, ecc. Gli aspetti da considerare per stabilire se la casa intelligente è anche sicura sono analoghi a quelli descritti per i sistemi di sicurezza. In questo caso parliamo di apparati che possono condividere in rete, in modo diretto o indiretto, i dati personali e sensibili degli utenti, le loro abitudini di vita (come ad esempio le ore della giornata in cui c'è qualcuno in casa, quando vanno a dormire e si svegliano, gli orari di attivazione dell'impianto d'allarme), le preferenze e i gusti personali (musicali o televisivi, banalmente, ma anche qual è la temperatura desiderata per i vari ambienti nell'arco della giornata, in quali stanze soggiornano per più tempo), informazioni relative allo stato di salute (monitoraggio a distanza dei parametri vitali per la teleassistenza e la telemedicina) e molto altro ancora. La diffusione dell'IoT (Internet of Things) contribuirà in breve tempo alla proliferazione esponenziale di queste informazioni come spieghiamo nell'articolo L'Internet of Things e l'Industria 4.0.
Anche questi sistemi, spesso, si appoggiano a servizi offerti sul cloud: per esempio, i sistemi di controllo vocale della casa domotica come Google Home, Alexa, Amazon Echo, Siri, i sistemi per la gestione delle luci quale Philips Hue, o i diffusori audio quale SONOS che sfruttano le piattaforme online iTunes, Spotify e altre ancora. Molti di noi utilizzano queste applicazioni quotidianamente e, data la grande diffusione raggiunta, rendono attuali e generalizzate le problematiche legate alla sicurezza e alla privacy delle nostre case, da considerarsi in gran parte, a tutti gli effetti, delle case smart.
Accorgimenti per rendere l'impianto domotico sicuro
Evidentemente, fintantoché si utilizzano unicamente apparati chiusi al mondo esterno possiamo ritenere garantita la loro sicurezza e quella della nostra privacy. Non appena però introduciamo un servizio che si appoggia al web o diamo la possibilità di connettersi all'impianto domotico anche da remoto, questa sicurezza può facilmente cadere.
Un impianto domotico sarà più o meno sicuro a seconda delle scelte funzionali, tecnologiche e di prodotto effettuate e dell'uso che ne farà l'utente finale.
Ecco perché, quando è possibile, suggeriamo sempre ai nostri Clienti di implementare sistemi fisicamente residenti nelle proprie abitazioni (sistemi domotici in-house). Quando non fosse possibile evitare l'uso di soluzioni sul cloud, le comunicazioni via internet da e verso l'impianto dovranno avvenire in maniera sicura e controllata. Per quanto riguarda l'impianto domotico in sé, proponiamo in genere i sistemi basati sul protocollo KNX non solo per le sue caratteristiche di robustezza e flessibilità nell'implementazione delle più svariate funzioni, ma anche perché l'Associazione KNX negli ultimi anni sta lavorando molto per migliorarne ulteriormente il livello di sicurezza offerto. La tecnologia KNX Secure blocca gli attacchi all'infrastruttura digitale dell'edificio collegato in rete tramite tecniche di crittografia dei telegrammi all'avanguardia che impediscono la comprensione e l'utilizzo delle informazioni malauguratamente intercettate da un hacker.
Se l'utilizzo di un protocollo domotico sofisticato mette in sicurezza l'infrastruttura fisica dell'edificio, il punto critico diventa quindi il sistema di supervisione, necessariamente raggiungibile dal web. Anche in questo caso preferiamo proporre ai nostri Clienti un webserver per la gestione remota della casa che sia fisicamente installato presso l'utente. Ci affidiamo a HSYCO, che offre elevati standard di sicurezza grazie all'autenticazione con pin e puk e al riconoscimento biometrico dell'impronta digitale, consente di proteggere l'accesso alle pagine di gestione dell'antifurto e delle telecamere di videosorveglianza, utilizza algoritmi di cifratura avanzata e il protocollo HTTPS. Non da ultimo, il supervisore è pressoché immune ai virus e ai malware in quanto adotta il Sistema Operativo Ubuntu.
I sistemi di home automation professionali sono sicuri
Per quanto detto, appare chiaro che la progettazione, la scelta dei prodotti e la configurazione dei sistemi di una casa intelligente sono passi chiave per garantire un elevato grado di sicurezza della soluzione finale, pertanto vanno affidati a professionisti specializzati.
Siamo inoltre convinti che la qualità faccia sempre la differenza, perciò ci sentiamo di sconsigliare i nostri Clienti dall'implementare una domotica fai da te, preferendo sempre soluzioni di home automation professionali, preferibilmente in-house quando c'è la possibilità di scelta, dotate di protocolli domotici robusti e criptati. Adoperando in aggiunta alcune precauzioni e buone pratiche quali:
l'utilizzo di password non banali e aggiornate con frequenza,
la configurazione di un firewall,
l'abilitazione alla connessione da remoto dei mac address dei soli dispositivi noti,
l'utilizzo di connessioni protette e cifrate via VPN,
possiamo effettivamente raggiungere un elevato livello di sicurezza della privacy, minimizzando il rischio di attacchi informatici alle nostre case intelligenti.
Comments