IoT Security Foundation vydal dokument o zabezpečení inteligentních budov

IoT Security Foundation

Mezinárodní organizace nezisková IoT Security Foundation (IoTSF) se sídlem ve Velké Británii vydala nový dokument pod názvem „Can You Trust Your Smart Building?“ týkající se zabezpečení inteligentní budov. Tento dokument je zaměřen na široké spektrum zúčastněných stran, které navrhují, specifikují, obstarávají, instalují/integrují, ověřují, provozují a udržují systémy pro automatizace budov (BAS). Konkrétně je dokument určen pro majitele budov, manažery zařízení, poskytovatele technologií, architekty a montéry.

Inteligentní budovy jsou stále častěji klasifikovány jako systémy IoT, které nabízí různé výhody jako úspora spotřeby energie a vody a následné snížení nákladů a uhlíkové stopy; zlepšení pracovních podmínek, bezpečnosti a zabezpečení nájemníků; lepší úroveň služeb zákazníkům; viditelnost a řízení úrovní obsazenosti; optimalizace zdrojů (fyzických, prostorových a lidských) a snížení nákladů na údržbu.

Propojení různých systémů prostřednictvím veřejného internetu však zvyšuje hrozbu napadení ze strany hackerů či jiných skupin. Je proto důležité rozumět všem těmto hrozbám a naplánovat bezpečnostní opatření, aby systémy v budovat byly efektivně zabezpečeny a spolehlivě pracovaly. Dokument popisuje řadu existujících zranitelností a jejich řešení, která zajišťují ochranu lidí, majetku a obchodních investic. Rozebírána je rovněž odpovědnost zúčastněných stran, kterou je třeba zohlednit pro návrhu, integraci, provozu a údržbě během celého životního cyklu budovy.

„Možná si říkáte: Proč by chtěl naši budovu někdo hacknout, nejsme přece banka, nemáme nic, co by hacker mohl chtít. Myslíte si, proč by se o nás měl někdo zajímat, ale i kdyby tomu tak bylo, můžete stát nezamýšlenou obětí vedlejších škod. Je důležité pochopit a zmírnit rizika pro nájemníky, zaměstnance, návštěvníky a majetek vyplývající ze zranitelnosti systémů připojených k internetu,“ říká Duncan Purves, hlavní autor dokumentu a ředitel společnosti Connect2 Systems.

„Mnoho manažerů informační bezpečnosti (CISO) plánuje svou budoucí bezpečnostní strategii IoT, ale pokud chtějí skutečné příklady z praxe, budou muset vylézt ze své kanceláře a prohlédnout si nové systémy inteligentních budov,“ říká Paul Dorey, člen představenstva IoTSF. „Jsem proto rád, že jsem součástí této důležité iniciativy zabývající se bezpečností IoT se zúčastněnými stranami v rámci správy budov a systémů budov.“

IoTSF je mezinárodní, kooperativní a dodavatelsky neutrální členská iniciativa, která vznikla jako odpověď na existující a vznikající hrozby aplikací IoT. Jejím cílem je pomáhat při šíření povědomí a zavádění osvědčených postupů IoT.

Zdroj: In-Building Tech

Související příspěvky

Leave a Comment