Você já pensou em garantir sua casa ou construção? É uma pergunta interessante para refletir. O ponto aqui é: as casas e edifícios mais inteligentes trazem maior segurança (estamos olhando para as campainhas do anel!) Ou esses dispositivos colocam os ocupantes em maior risco? Certamente, todos esses dispositivos conectados e sistemas de automação podem ficar de olho em nossas casas, garantindo maior segurança no perímetro da casa – mas isso coloca nossos dados em risco?
Primeiro, uma cartilha. Reconhecemos que os dispositivos de casa inteligente trazem oportunidades de segurança em casa. O 2024 Em todo o país Pesquisa de proprietários de imóveis sobre insights de residências inteligentes mostra que os proprietários estão adotando a tecnologia, com 34% do proprietário de campainhas de vídeo inteligentes e 32% investindo em câmeras de segurança para casa inteligente-e um enorme 60% dos proprietários de dispositivos de casa inteligente nos Estados Unidos dizem que se sentem mais seguros .
No entanto, nos últimos anos, vimos uma tendência crescente em relação ao aumento de violações em nossos edifícios e casas inteligentes, levantando questões sobre se esses sistemas e redes são realmente tão seguros quanto todos gostamos de acreditar.
Desempacotar os riscos
Viaje comigo nos últimos anos por alguns minutos aqui, para que possamos ver como tudo isso está se desenrolando – e então compartilharei o ônus dos proprietários e operadores de edifícios de hoje.
Em 2019, vemos Kaspersky Libere alguns números alarmantes. Quase quatro em cada 10 computadores usados para controlar os sistemas de automação de construção inteligente estavam sujeitos a algum tipo de ataque malicioso na primeira metade daquele ano. Avance para 2022, e vemos objetos maliciosos foram bloqueados em todos os terceiros OT (Tecnologia Operacional) no primeiro semestre daquele ano. A infraestrutura de automação de construção acabou sendo a mais inquieta, com quase metade desses computadores enfrentando ameaças cibernéticas.
Também vimos algumas ameaças muito reais nos últimos anos. Em 2021, houve muita conversa sobre um edifício inteligente alemão sendo atacado por personagens nefastos que assumiam o controle do sistema de segurança. Além disso, em setembro de 2023, conhecemos a gangue de Ransomware Darkish Angels executou um ataque cibernético no Johnson Controls Intl., Resultando em perdas financeiras de aproximadamente US $ 27 milhões. Vamos. Você provavelmente está dizendo a si mesmo, se Johnson Controls não pode parar um ataque que acabou custando US $ 27 milhões como você pode? Pense em todas as pessoas e tecnologia que poderia ter gasto em treinamento e construção de um esforço de guerra cibernética muito mais forte? Mas a realidade é que os maus atores estão ficando melhores e mais rápidos e a realidade é que até os Giants não conseguem acompanhar.
Isso destaca a necessidade de maior segurança cibernética na infraestrutura de construção inteligente.
Universidade Estadual do Arizona aponta para algumas das maiores ameaças para nossos edifícios e casas inteligentes e essas ameaças incluem, mas não estão limitadas a:
- O Siegeware representa uma fusão de táticas de ransomware com vulnerabilidades na construção de sistemas de automação.
- Phishing pretende coletar informações confidenciais, posando como uma entidade confiável.
- O malware é qualquer software program projetado para causar danos a um computador, servidor, cliente ou rede de computadores.
- Negação de serviço e negação distribuída de ataques de serviço fecharam uma máquina ou rede.
- Os ataques do homem ocorrem quando um invasor intercepta e transmite mensagens entre duas partes que acreditam que estão se comunicando diretamente.
- A injeção de SQL envolve a inserção de código SQL malicioso em uma consulta de banco de dados.
- A exploração de dia zero tem como alvo uma vulnerabilidade em software program ou {hardware} que é desconhecido para o fornecedor ou que não tenha patch no momento.
- Scripts de sítio injeta scripts maliciosos em websites benignos e confiáveis.
- Ameaças persistentes avançadas são quando um invasor se infiltra em uma rede e permanece não detectado.
- A engenharia social indica os usuários a cometer erros de segurança ou fornecer informações confidenciais.
Pesquisa de NYU (Universidade de Nova York) Ecoa o sentimento de que existem maiores ameaças de privacidade e segurança em casas inteligentes, cavando os meandros das interações de rede native entre 93 dispositivos IoT (Web das Coisas) e aplicativos móveis.
Embora a maioria dos usuários normalmente veja as redes locais como um ambiente confiável e seguro, as descobertas mostram novas ameaças, incluindo a exposição de nomes exclusivos de dispositivos, UUIDs e até dados de geolocalização doméstica, todos os quais podem ser colhidos por empresas envolvidas no capitalismo de vigilância sem consciência do usuário .
PRÓXIMOS PASSOS
Com tudo isso em mente, o que, então, pode ser feito a seguir? Bem, o primeiro passo é sempre consciência. Tanto os proprietários de edifícios quanto os proprietários precisam estar cientes do risco inerente ao possuir dispositivos e sistemas de casa inteligente. Eles devem entender os dados que cada um desses dispositivos está coletando.
Em seguida, devem ser tomadas medidas para proteger proativamente os dados. Vejamos isso da perspectiva do proprietário e operador do edifício por alguns minutos. A Arizona State College fornece algumas dicas e medidas muito claras a serem tomadas para proteger a rede de um edifício., Incluindo:
- Limitar o acesso à rede.
- Use senhas complexas e exclusivas.
- Armazene as senhas em um banco de dados seguro.
- Autenticação multifatorial.
- Monitore a atividade da rede.
- Testes regulares para vulnerabilidades.
- Mídia e dispositivos físicos seguros.
- Descarte de dados sensíveis com segurança.
- Dedique tempo para aprender sobre ameaças e mitigação.
- Educar seus funcionários.
- Implementação de uma estrutura de segurança da informação.
- Implementação e manutenção de um programa de segurança da informação.
- Implementar políticas e procedimentos para gerenciamento, comissionamento e patches de mudanças.
- Atualizando o firmware e a segurança do sistema.
Eu perdi algo que deveria ter nesta lista? O que você adicionaria a esta lista?
Que etapas você está tomando para proteger seus edifícios e casas?
O que precisa acontecer a seguir para garantir que nossos dados estejam seguros?
Quer twittar sobre este artigo? Use hashtags #development #iot #sustainability #ai #5g #cloud #edge #futureofwork #infrastructure #smarthome #smartbuildings