Vuoi mettere in sicurezza la tua casa e i tuoi sistemi informatici? Contattami

Sempre più persone utilizzano sistemi informatici sia sul lavoro che a casa ma spesso si è inconsapevoli del rischio che si sta correndo.
Il livello di sicurezza è in pericolo per i continui attacchi da parte di pirati informatici che usano diverse tecniche per entrare nella “rete vitale” di ogni singolo cittadino, rubando identità, spiando tramite gli stessi smartphone delle vittime per conoscere le abitudini, la quotidianità e entrare poi indisturbati nelle abitazioni, nei pc hackerandoli chiedendo anche un riscatto

Proprio per questo, vi consiglio di investire nella sicurezza a vari livelli, dalla sorveglianza e al controllo delle abitazioni esposte sulla Rete (WEB) attraverso i sistemi di controllo e gestione che offrono gateway per l’accesso remoto agli utenti e proteggendo i vostri sistemi informatici.

Gli attacchi informatici possono essere neutralizzati grazie a una serie di sistemi hardware e servizi che consentono di rilevare un tentativo di intrusione, attivando reazioni automatizzate a livello locale e di notificare l’informazione in remoto al proprietario e alle forze dell’ordine.

Prima di addentrarci nei sistemi di sicurezza telematica di una casa è bene approfondire il concetto di “DOMOTICA”

La domotica, dall'unione delle parole domus (che in latino significa "casa") e robotica, è la scienza interdisciplinare che si occupa dello studio delle tecnologie atte a migliorare la qualità della vita nella casa e più in generale negli ambienti antropizzati. Questa area fortemente interdisciplinare richiede l'apporto di molte tecnologie e professionalità, tra le quali ingegneria edile, architettura, ingegneria energetica, automazione, elettrotecnica, elettronica, telecomunicazioni ed informatica.
La domotica è nata nel corso della terza rivoluzione industriale allo scopo di studiare, trovare strumenti e strategie per:

• migliorare la qualità della vita;
• migliorare la sicurezza;
• semplificare la progettazione, l'installazione, la manutenzione e l'utilizzo della tecnologia;
• ridurre i costi di gestione;
• convertire i vecchi ambienti e i vecchi impianti.

La domotica svolge un ruolo importantissimo nel rendere intelligenti apparecchiature, impianti e sistemi. Ad esempio un impianto elettrico intelligente può autoregolare l'accensione degli elettrodomestici per non superare la soglia che farebbe scattare il contatore. Con "casa intelligente" si indica un ambiente - opportunamente progettato e tecnologicamente attrezzato - il quale mette a disposizione dell'utente impianti che vanno oltre il "tradizionale", dove apparecchiature e sistemi sono in grado di svolgere funzioni parzialmente autonome (secondo reazioni a parametri ambientali di natura fissa e prestabilita) o programmate dall'utente o, recentemente, completamente autonome (secondo reazioni a parametri ambientali dirette da programmi dinamici che cioè si creano o si migliorano in autoapprendimento).

Ad un livello superiore si parla di building automation o "automazione degli edifici". L'edificio intelligente, con il supporto delle nuove tecnologie, permette la gestione coordinata, integrata e computerizzata degli impianti tecnologici (climatizzazione, distribuzione acqua, gas ed energia, impianti di sicurezza), delle reti informatiche e delle reti di comunicazione, allo scopo di migliorare la flessibilità di gestione, il comfort, la sicurezza e per migliorare la qualità dell'abitare e del lavorare all'interno degli edifici. È bene notare che la domotica non sempre consente di ottenere risparmi energetici in abitazioni private, anzi il consumo stesso del sistema domotico potrebbe aumentare il fabbisogno energetico dell'abitazione. Grazie alla domotica, potranno essere adoperati impianti di questo genere, in altri contesti quali: ospedali, case per persone disabili, oppure nelle aziende per gestire l'illuminazione notturna, supervisionare un impianto fotovoltaico, ecc…

La casa intelligente

La casa intelligente può essere controllata dall'utilizzatore tramite opportune interfacce utente (come pulsanti, telecomandi, touch screen, tastiere, riconoscimento vocale), che realizzano il contatto (invio di comandi e ricezione informazioni) con il sistema intelligente di controllo, basato su un'unità computerizzata centrale oppure su un sistema a intelligenza distribuita. I diversi componenti del sistema sono connessi tra di loro e con il sistema di controllo tramite vari tipi di interconnessione (ad esempio rete locale, onde convogliate, onde radio, bus dedicato, ecc.). È stato sviluppato il protocollo wireless Z-Wave per l'interconnesione dei diversi componenti in un ambiente domotico.

Il sistema di controllo centralizzato, oppure l'insieme delle periferiche in un sistema ad intelligenza distribuita, provvede a svolgere i comandi impartiti dall'utente (ad esempio accensione luce cucina oppure apertura tapparella sala), a monitorare continuamente i parametri ambientali (come allagamento oppure presenza di gas), a gestire in maniera autonoma alcune regolazioni (ad esempio temperatura) e a generare eventuali segnalazioni all'utente o ai servizi di teleassistenza. I sistemi di automazione sono di solito predisposti affinché ogniqualvolta venga azionato un comando, all'utente ne giunga comunicazione attraverso un segnale visivo di avviso/conferma dell'operazione effettuata (ad esempio LED colorati negli interruttori, cambiamenti nella grafica del touch screen) oppure, nei casi di sistemi per disabili, con altri tipi di segnalazione (ad esempio sonora).

Un sistema domotico si completa, di solito, attraverso uno o più sistemi di comunicazione con il mondo esterno (ad esempio messaggi telefonici preregistrati, SMS, generazione automatica di pagine web o e-mail) per permetterne il controllo e la visualizzazione dello stato anche da remoto. Sistemi comunicativi di questo tipo, chiamati gateway o residential gateway svolgono la funzione di avanzati router, permettono la connessione di tutta la rete domestica al mondo esterno, e quindi alle reti di pubblico dominio. Esempio di funzioni di un impianto di illuminazione intelligente: accensioni multiple anche automatiche di luci in base all'instaurarsi di condizioni specifiche scenari (es. ci sono ospiti, diamo un party, mi vedo un DVD); autoaccensione secondo schemi copiati dalla realtà delle luci dopo il riconoscimento automatico di una prolungata assenza; centralizzazione dello spegnimento o autospegnimento delle luci quando viene riconosciuta l'assenza di utenti; gestione completamente autonoma e automatica dell'illuminazione.

La domotica 2.0, cioè sistemi di sicurezza domotici combinano le funzioni di sicurezza standard (allarmi di protezione perimetrale esterna, protezione perimetrale interna e protezione volumetrica) con altri dispositivi legati al controllo degli accessi (serrature elettroniche, tapparelle e lucernari motorizzati), alla videosorveglianza interna e con i servizi telefonici e informativi per assicurare non solo una gestione locale, ma anche remota.

Gli impianti in commercio possono essere divisi in due grandi categorie: quelli di tipo integrato e quelli meno strutturati che prevedono l’utilizzo di uno sciame di sensori e dispositivi collegati prevalentemente per mezzo di una rete wireless e tipicamente connessi a un servizio di gestione cloud esterno.

Al di là delle diversità specifiche in termini di caratteristiche e costi d’installazione, i quesiti da porsi quando si decide di implementare funzioni di sicurezza sono relativi alle differenze in termini di resistenza contro gli attacchi esterni e a come proteggere in modo corretto i punti più vulnerabili delle proprie difese.

Le prime sono quelle generalmente offerte dai grandi brand che si occupano di home e building automation. Gli impianti di tipo integrato utilizzano generalmente collegamenti di tipo cablato. In questo modo si riducono al minimo le possibilità di attacco informatico diretto ai singolo sensori o punti di controllo; i malintenzionati dovrebbero quindi avere accesso fisico a uno dei dispositivi per poter accedere alla rete di controllo del sistema domotico. In questo caso il punto critico è il nodo di connessione della centrale domotica con i servizi Internet esterni.

L’hub di connessione è il punto più esposto e al tempo stesso è quello da cui dipende la gestione dell’intero impianto. Per questo motivo dovrebbe essere corredato di protezioni invalicabili, ma non sempre è così.

Un impianto domotico ben realizzato dovrebbe in primo luogo far uso di cablaggi fisici dove possibile in modo da ridurre al minimo i punti di accesso attraverso comunicazioni radio, disporre di protezioni adeguate sui dispositivi wireless presenti e mettere in sicurezza punto più critico, ovvero la centralina di connessione alla Rete.

L’hub proposto da SmartThings è una soluzione consumer molto diffusa e di facile installazione

Sebbene sia molto conveniente dal punto di vista economico e di installazione, l’utilizzo della connettività wireless fornisce un possibile vettore di attacco senza la necessità di avere accesso fisico ai dispositivi o alla rete. Non sorprende che la rapidità con la quale il mercato si sta evolvendo abbia portato a rilasciare prodotti che presentano vulnerabilità ormai accertate. Lo scorso agosto, secondo un’analisi eseguita da Tripwire, è risultato che alcuni device molto popolari – SmartThing Hub, WinkHub e MiOS Vera – mostrano vulnerabilità ad attacchi esterni. Tali vulnerabilità potrebbero permettere ai malintenzionati di prendere il controllo del sistema smart e di sfruttarlo a proprio vantaggio, trasformando il sistema di sicurezza in un bacino di informazioni preziosissime per chi volesse introdursi nell’abitazione.

Grazie al controllo dei sensori posizionati sugli accessi, quelli di presenza e delle videocamere è possibile scoprire se e quando avete lasciato la vostra abitazione, quali varchi sono stati lasciati aperti (magari avete volutamente lasciato socchiusa una finestra per far circolare l’aria) e in quali stanze sono presenti persone. Ancora, l’accesso alla rete smart permetterebbe di cambiare le impostazioni dell’impianto di allarme, di aprire le serrature elettroniche e di accedere all’eventuale rete domestica e ai dispositivi ad essa connessi per sottrarre informazioni personali.

Controllo interfaccia KNX/IP di Gewiss da utilizzare in un sistema domotico integrato connesso attraverso Ethernet. Supporta cinque connessioni simultanee e può essere utilizzato con l’app Happy Home Android e iOS, per la gestione dell’impianto domotico KNX via rete cablata o da remoto.

Per ottenere un ambiente domestico non solo smart, automatizzato, sicuro, ma anche protetto è necessario implementare quelle difese che dovrebbero generalmente essere adottate anche per proteggere una rete domestica che non controlla una smart home. Tali difese prevedono l’utilizzo di un firewall e di connessioni Vpn (Virtual Private Network) sulle quali tutte le informazioni viaggiano in modo cifrato. Va comunque prestata inoltre particolare attenzione a quali altri dispositivi sono presenti nella rete domestica, a come sono collegati e configurati. Basta infatti inserire nel punto sbagliato della rete un dispositivo visibile dall’esterno e facilmente attaccabile per lasciare una porta di accesso aperta che può essere utilizzata per sottrarre informazioni utili o addirittura prendere il controllo dell’intero impianto.

Sono disponibile ad aiutarvi per definire insieme il sistema di protezione per la vostra abitazione e i vostri sistemi informatici. Contattatemi su paolo.latella@alice.it

fonti sitografiche:

https://it.wikipedia.org/wiki/Domotica
http://www.pcprofessionale.it/sicurezza/domotica-la-casa-e-smart-ma-anche-sicura/