Un nombre croissant de bâtiments commerciaux et privés intègrent la technologie intelligente dans leur conception et leurs opérations quotidiennes. Les bâtiments intelligents offrent un large éventail de commodités aux gestionnaires immobiliers, mais la technologie de l'Internet des objets (IoT) qui permet aux bâtiments et aux appareils de communiquer présente également divers problèmes de sécurité.
Les bâtiments intelligents s'appuient sur un système de gestion centralisée des bâtiments (BMS) qui coordonne tout, de la température de l'air aux profils de sécurité. Un BMS entièrement fonctionnel déverrouille les portes au début de l'activité, met en marche le système CVC et gère l'utilisation des ascenseurs pour optimiser le flux de circulation au sein du bâtiment. Entre de mauvaises mains, le BMS peut être utilisé pour tout, du harcèlement aux activités criminelles à grande échelle.
Les cinq grandes cibles
Peu importe que le BMS soit situé au centre de la structure, hors site dans un endroit sécurisé ou dans le cloud. Sans les protocoles de gestion de sécurité appropriés, un BMS constitue la plus grande préoccupation d'un gestionnaire immobilier et un risque constant d'intrusions non autorisées. L'année dernière, Intel a mené une enquête auprès de plus de 500 gestionnaires d'immeubles pour déterminer quels composants BMS présentaient les plus grands risques de cybersécurité. Les cinq systèmes les plus préoccupants pour les gestionnaires sont les suivants :
Systèmes de sécurité
Capteurs ou solutions IoT/M2M
Gestion des personnes et des actifs
Gestion de l'énergie
Détection et alarmes incendie
En fin de compte, chacun de ces systèmes se connecte à des appareils plus vastes et plus inclusifs, avec connectivité au stockage de données sensibles, aux serveurs et même aux informations sur les employés et les clients. En tant qu'élément du BMS et connecté via un ensemble de plateformes IoT, chacun est exposé aux attaques de logiciels malveillants, au vol d'identité et de données, aux robots et aux pirates informatiques, entre autres menaces. La protection des employés, des données de l'entreprise et des clients devient une priorité absolue pour les gestionnaires immobiliers qui, auparavant, ne s'inquiétaient que d'un intrus entrant dans le hall d'entrée.
Gardez une longueur d’avance
L’une des avancées technologiques les plus importantes pour les bâtiments intelligents est le développement et la mise en œuvre de fonctionnalités de cyber-résilience. Cela nécessite que les gestionnaires immobiliers travaillent en étroite collaboration avec un partenaire de sécurité spécialisé dans l’IoT, capable d’identifier les lacunes et les risques dans la plateforme de gestion intelligente d’un bâtiment. Même le gestionnaire immobilier le plus qualifié peut ne pas avoir l’expertise et la formation nécessaires pour identifier les risques de programmation, de connectivité et autres cybermenaces. Le moment d’apprendre que votre équipe de direction ou vos consultants en sécurité utilisent la technologie de la semaine dernière n’est pas après l’arrêt des ascenseurs pendant l’heure de pointe du matin.
Une entreprise de sécurité IoT fiable est celle qui comprend les menaces de demain et les attaques technologiques d'aujourd'hui et sait comment sécuriser un BMS comme une forteresse.
En 2016, des « hackers éthiques » d’IBM ont mené une cyberattaque pour déterminer les risques liés au BMS. L’équipe a pu accéder à un BMS en utilisant trois adresses IP. Une fois l’accès obtenu, ils ont découvert que le même mot de passe était utilisé à différents niveaux d’accès sécurisé, ce qui rendait l’ensemble du bâtiment vulnérable à leur intrusion. À la fin de l’exercice, IBM a fait référence à une enquête qui a révélé que moins d’un tiers des gestionnaires d’immeubles avaient pris des mesures pour sécuriser leur BMS.
Au cours des cinq prochaines années, les investissements dans les bâtiments intelligents devraient quadrupler, ce qui signifie que les technologies seront encore plus vulnérables aux attaques des pirates informatiques. Dans le monde des BMS, la concurrence ne se situe pas au coin de la rue ou du pâté de maisons. Elle peut se situer dans un entrepôt à l'autre bout du monde. Pour protéger les biens et le personnel, il faut trouver et travailler avec une entreprise de sécurité IoT capable de détecter la menace et de l'arrêter avant qu'elle ne survienne.