Gestione della sicurezza informatica nei sistemi HVAC connessi
Tempo di lettura: 8 Min
Si prevede che l’Internet delle cose (IdC o IoT) crescerà in modo esponenziale nei prossimi anni, poiché gli utenti riconoscono sempre più il potenziale dell’accoppiamento di dispositivi di uso quotidiano con funzionalità interconnesse e abilitate a Internet. Molti settori diversi traggono vantaggio dall’implementazione dell’IoT. Ad esempio, i sistemi di riscaldamento, ventilazione e condizionamento (HVAC) hanno subito una trasformazione radicale grazie all’IoT. Tali sistemi fanno ora parte del mercato dell’energia intelligente.
Grazie allo sviluppo di prodotti abilitati all’IoT, i sistemi HVAC sono diventati la punta di diamante dello sviluppo tecnologico in tutto il mondo. Gli esperti prevedono che entro il 2026 il mercato globale dei termostati intelligenti raggiungerà i 2,58 miliardi di dollari [1]. Ma la crescente domanda di sistemi IoT comporta un gran numero di problemi di sicurezza e vulnerabilità. I fornitori di HVAC devono pensare alla cybersecurity come mai prima d’ora.
Sicurezza IoT nei sistemi HVAC
L’Internet delle cose è una rete interconnessa di sensori e dispositivi in grado di raccogliere e scambiare dati con altri sistemi e dispositivi, solitamente attraverso Internet. Nel caso dell’HVAC, l’IoT consente ai sistemi di riscaldamento e raffreddamento intelligenti di apprendere e adattarsi alle proprie impostazioni comunicando con gli altri dispositivi che li circondano. Gli effetti si stanno già dimostrando sostanziali, migliorando la conservazione e l’efficienza energetica di molte aziende. Ma la proliferazione dei sistemi HVAC intelligenti significa anche che questi sistemi sono potenzialmente aperti ad accessi non autorizzati attraverso Internet. Come funziona esattamente la sicurezza IoT per i sistemi HVAC nel 2022?
I dispositivi IoT sono dotati di sensori che raccolgono dati. Un sistema HVAC raccoglie i dati relativi alla temperatura, quindi li invia per essere elaborati in un database o direttamente a un dispositivo client come uno smartphone. Il problema dell’invio dei dati a un database di terzi è che ci si deve preoccupare della sicurezza dei dati.
È qui che entra in gioco la regolamentazione. Ad esempio, nell’Unione Europea, il Regolamento generale sulla protezione dei dati (RGDP) è uno standard di sicurezza dei dati che si applica a tutti i dati dei clienti trasferiti a terzi. È considerato uno degli standard più severi finora in vigore e le multe per la mancata conformità possono essere di decine di milioni di dollari [2]. Norme simili esistono anche negli Stati Uniti e in altri paesi, ma il RGDP si applica a tutte le aziende internazionali che fanno affari con clienti nell’UE. A volte non si ha altra scelta se non quella di utilizzare un sistema di gestione dei database per analizzare i dati, quindi i problemi di conformità al RGDP sono spesso inevitabili.
D’altra parte, i dati raccolti da alcuni dispositivi, come un termometro intelligente, non sempre necessitano di un’analisi approfondita. A volte è sufficiente poter vedere i dati per poter regolare le impostazioni del sistema in modo da ottenere la temperatura desiderata. In questi casi, le aziende hanno la possibilità di bypassare un database e di inviare i dati direttamente al dispositivo ricevente, con la cosiddetta connettività Peer-to-Peer (P2P).
Infobox: Cosa significa P2P?
Una connessione P2P (peer to peer) è un’infrastruttura di comunicazione diretta tra due peer: un dispositivo client (come uno smartphone o un laptop) e un dispositivo IoT (come una telecamera di sorveglianza, una serratura intelligente, un sistema di allarme, un regolatore di calore o qualsiasi altra cosa in grado di connettersi a Internet).
ALTA PRIVACY
Tutti i dati sono memorizzati sul dispositivo e nulla viene memorizzato nel cloud. In questo modo l’utente finale ha il pieno controllo dei dati, poiché non è coinvolto alcun server di terze parti.
BASSA LATENZA
La tecnologia P2P crea una connessione diretta tra il client dell’utente finale e il dispositivo IoT, garantendo la più bassa latenza possibile per gli scenari interattivi.
EFFICACIA DEI COSTI
Il costo di gestione di un’infrastruttura P2P è molto più basso rispetto alle soluzioni convenzionali: offre solo la commutazione delle connessioni. Il costo totale della connettività all-inclusive è di pochi euro per dispositivo.
FACILE DA USARE PER GLI SVILUPPATORI
Con una piattaforma IoT basata su P2P non ci sono applicazioni cloud critiche da sviluppare o configurare. Lo sviluppatore deve concentrarsi solo sull’applicazione client e sull’applicazione del dispositivo IoT.
CRITTOGRAFIA END-TO-END
Con una piattaforma IoT basata su P2P, la connettività tra il client dell’utente finale e il dispositivo IoT è crittografata end-to-end per garantire una sicurezza molto elevata.
NESSUN PROBLEMA DI FIREWALL
L’IoT basato sul P2P crea una connessione diretta tra il client dell’utente finale e il dispositivo IoT senza problemi di firewall. Una volta stabilita la connessione, non sono coinvolti server centrali e tutte le interazioni avvengono direttamente tra i due peer.
Il P2P funziona meglio quando i dispositivi non devono raccogliere o analizzare grandi volumi di dati. Stabilendo una connessione diretta tra il dispositivo sensore e il dispositivo client, come uno smartphone o un computer, i dati sono crittografati end-to-end. Sono al sicuro da qualsiasi accesso esterno, quindi i dati non finiscono mai nelle mani di terzi per essere elaborati. In questo caso, il RGPD [3] non si applicherebbe nemmeno e ci si potrebbe aspettare livelli di sicurezza e privacy estremamente elevati.
Molti dei grandi operatori come Amazon AWS o Microsoft Azure utilizzano il relaying dei dati, in cui i dati viaggiano dal client al dispositivo IoT attraverso il server cloud. In questo scenario, i dati non vengono memorizzati sul server, ma passano attraverso il relay in chiaro, il che significa che non sono crittografati end-to-end.
La crittografia end-to-end è come spedire un pacco in un furgone blindato, che lo protegge durante il trasporto. Nessuna terza parte è coinvolta nel percorso.
I vantaggi della connettività IoT sicura per il settore HVAC
Grazie ai progressi di IoT e HVAC, le aziende possono ora gestire da remoto edifici commerciali, uffici e persino sistemi residenziali in modo sicuro e su scala. Inoltre, la maggior parte dei sistemi può essere controllata con un semplice clic su un tablet o uno smartphone e con un minimo ritardo. Vediamo nel dettaglio cosa può fare la connettività IoT sicura per i vostri sistemi HVAC.
Esempio: °CALEON App per il monitoraggio e il controllo remoto degli impianti di riscaldamento a pavimento
1. Analisi approfondita dei dati e latenza ridotta
Se un sistema IoT richiede un’analisi approfondita, i sensori intelligenti possono monitorare le condizioni in tempo reale e inviare i dati a un sistema di gestione centralizzato, che può simulare le condizioni future utilizzando l’analisi predittiva. Il sistema può quindi regolare le impostazioni in base all’analisi. In un ambiente aziendale, ciò può contribuire a creare un ambiente più confortevole per i dipendenti. Questa funzionalità intelligente consente di risparmiare sui costi dell’azienda stessa. L’analisi dei dati fornisce ai gestori di immobili e proprietà un controllo completo della quantità di energia utilizzata in ogni parte di un edificio. Questo li aiuta a prendere decisioni sulla manutenzione degli edifici che riducono i costi di gestione dell’HVAC. Quando l’analisi approfondita non è così importante, è possibile utilizzare la connettività P2P sicura per ridurre la latenza, inviando i comandi direttamente da un dispositivo di controllo al sistema HVAC. I tempi di risposta dei dispositivi saranno più rapidi.
2. Efficienza energetica
Secondo la U.S. Energy Information Administration, nel 2020 circa il 12% del consumo energetico degli edifici commerciali [4] è stato speso per il raffreddamento. Molti sistemi HVAC intelligenti sono in grado di analizzare sia i fattori interni che le influenze esterne, come le condizioni meteorologiche, quando si tratta di regolare i sistemi di riscaldamento di un edificio. I sistemi HVAC connessi all’IoT sono ora in grado di spegnere automaticamente i sistemi, monitorare le aree di perdita di calore e valutare la qualità dell’aria in determinate stanze. Inoltre, è possibile apportare modifiche alle impostazioni del sistema in tempo reale attraverso interfacce utente altamente reattive grazie a connessioni P2P dirette. L’interconnettività dei sistemi IoT significa anche che i dispositivi HVAC possono collegarsi ad altre funzioni dell’edificio: anche le tende intelligenti e i sistemi di illuminazione possono essere regolati in base all’analisi dei dati HVAC.
3. Sicurezza
Covid-19 ha portato l’importanza di una migliore ventilazione in primo piano nella gestione degli edifici. Molti sistemi HVAC intelligenti sono stati riprogettati per garantire una ventilazione ottimale in linea con le indicazioni delle autorità sanitarie competenti. Alcuni sistemi fanno un ulteriore passo avanti nel tentativo di proteggere le vite umane, tenendo conto di ogni singola persona presente nell’edificio in caso di incendio. Un sistema HVAC intelligente recentemente sviluppato dalla Boston University utilizza sensori di calore per monitorare il numero di persone in ogni stanza e regolare il flusso d’aria di conseguenza.
4. Manutenzione rapida
Il monitoraggio costante dei sistemi HVAC attraverso sensori intelligenti significa che i manager e i lavoratori ricevono avvisi sulla manutenzione prima che sia necessario intervenire. I sistemi intelligenti possono utilizzare la connettività P2P per inviare istantaneamente gli avvisi al personale giusto. Inoltre, alcuni sistemi intelligenti forniscono anche dati diagnostici che aiutano il team di riparazione a valutare ciò che deve essere riparato. Questo tipo di previsione significa anche che la manutenzione può essere effettuata al di fuori del normale orario di lavoro e prima che si verifichino problemi gravi.
Il futuro della rivoluzione HVAC
Gli sviluppi del settore HVAC hanno fatto molta strada da quando, più di dieci anni fa, è stato rilasciato il termostato Nest Learning di Google. Sono finiti i tempi in cui i ventilatori a soffitto e i condizionatori potevano essere gestiti solo con un telecomando. Dai termometri intelligenti ai sistemi di monitoraggio della qualità dell’aria e ai controlli connessi, c’è una crescente richiesta di sistemi HVAC all’avanguardia sia negli edifici residenziali che in quelli commerciali. Stiamo assistendo a una rivoluzione nel settore HVAC grazie agli sviluppi dell’IoT. Gli uffici commerciali e le case moderne sono ora più connessi ed efficienti che mai. Questo è solo l’inizio per quanto riguarda le potenzialità dei sistemi HVAC intelligenti. Come molti altri settori che riconoscono i vantaggi dell’IoT e della connettività diretta P2P, l’ulteriore crescita di questo settore è certa.
.
 | Informazioni sull’autoreCarsten Rhod Gregersen è scienziato informatico, imprenditore IT ed esperto internazionale di IoT. Con la sua piattaforma IoT Nabto, è partner di sviluppo di SOREL dal 2014.
|
