Zdravotní bezpečnost v budovách a její rizika

/0 Komentáře/in , , /by

Moderní doba a zejména současná situace pandemie koronaviru nám ukazuje, jaké další aspekty v rámci správy a přístupu do objektu, je třeba řešit. Funkce každé veřejné instituce, obchodů nebo průmyslové výroby spočívá v nutnosti využívání objektu a jeho vnitřních prostor velkým počtem lidí (zaměstnanci, návštěvníci nebo pracovníci správy objektu).

Průzkumy ukazují, že k největšímu procentu nákazy patří infekce při výkonu povolání, při setkávání kolegů na pracovišti. Jsou známé případy, kdy došlo k nákaze od rodiny v domácím prostředí a dotyčná osoba pak infikovala ostatní v zaměstnání. Přičemž zachovat funkčnost a provoz takových budov – tedy firem a institucí – je mnohdy nezbytné. Vezměme příkladem veškeré průmyslové, potravinářské a související výrobní závody, které se bez lidského faktoru neobejdou, a které zároveň tvoří kapacity zajišťující produkci nebo distribuci životně důležitých komodit pro společnost. Jinými slovy, byť je vyhlášen celoplošný lockdown, provozuschopnost takových subjektů musí být zachována. V neposlední řadě jsou to nemocniční zařízení s různými druhy hospitalizace.

Ve všech těchto segmentech se nachází obrovský počet zaměstnanců, personálu a lidí, kteří v daných budovách vykonávají řadu činností – z nichž údržba a zajišťování provozuschopnosti objektu samotného – je v době krize jedním z nejzásadnějších faktorů udržitelnosti a zvládání situace.

To znamená, že se potýkáme s novým fenoménem. Jde o zdravotní bezpečnost. Přesněji o hrozbu zdravotních rizik, které dotyčná osoba může znamenat při vstupu do budovy. Nakažená osoba (personál, návštěvník, pracovník správy, ostrahy, údržby apod.) tak může omezit provoz, snížit kapacitu výroby nebo objekt zcela ochromit a uzavřít (vlivem nakažení ostatních). Zeptali jsme se Tomáše Pospíšila, business development managera ze společnosti H&B Group s.r.o., která je odbornou autoritou v oblasti zabezpečování budov.

Jaké jsou dnes možnosti řešení zdravotní bezpečnosti?

Zdravotní bezpečnost je nutné řešit koncepčně pro daný objekt jako celek, což spadá do správy budovy. Vývoj informačních, zobrazovacích, měřicích a zabezpečovacích technologií dnes otvírá velmi široké možnosti použití. V dřívějších dobách byla oblast facility managementu doménou zejména velkých budov nebo rozsáhlých komplexů, které spadaly do segmentu administrativy veřejných institucí, úřadů, ubytování či průmyslu. Dnes už je možné správu provádět na různých úrovních co do typu a velikosti objektu. Což je vzhledem k aktuální situaci i žádoucí.

Říkáte, že se jedná o novou součást facility managementu?

Ano. Zdravotní rizika a jejich hrozby jdou ruku v ruce s riziky bezpečnostními, proto je řešíme společně a zejména komplexně. To znamená v rámci posouzení celého objektu. Spadá do toho například obsluha recepce, vyhodnocování „zdravotní způsobilosti ke vstupu do budovy“, následné vydávání čipových karet – jako oprávnění k pohybu uvnitř objektu. Dalším faktorem je například i možnost zpětného trasování pohybu infikovaného jedince po objektu – pokud by bylo třeba co nejdříve identifikovat takovou osobu pro potřeby hygieny, policie apod. Jedná se tedy o komplexní záležitost, kde záleží na pokrytí a ošetření maximálního počtu kritických bodů.

Říkáte „kritických bodů“, co vše si pod tím můžeme představit?

Kritické body jsou místa, kudy lidé vstupují do objektu nebo ho opouští. Dále vnitřní prostory, které využívají nebo kudy proudí vysoké počty osob (jako průchozí koridory spojující různé části objektu, toalety, šatny atd.) Nejúčinnější řešení zdravotní bezpečnosti v budovách je implementace biometrických a dalších měřicích prvků do přístupových systémů budovy.

Máte tato kritická místa nějak zmapovaná?

Zajisté, hrozby zdravotních rizik rozdělujeme na 2 skupiny, které je třeba ošetřit a řešit komplexně:

A. Vstupy do objektu – tvoří první zásadní bránu do bezpečného prostředí uvnitř. Řešíme zde potřebu maximálně odfiltrovat zdravotní a bezpečnostní rizika vniknutí infikovaných osob do objektu. Proto doporučujeme filtrovat příchozí sledováním zvýšené tělesné teploty instalací „face“ terminálů pro bezdotykové měření teploty příchozím – při detekci zvýšené teploty je možno například automaticky zamezit dané osobě ve vstupu do objektu, zaslat upozornění ostraze apod.

Řešení:

  1. Systémy ACS – mechatronické, elektronické (access control system – přístupové systémy budov) mají takřka neomezené možnosti nastavení, vybavení, evidence (vč. evidence docházky), způsobů ovládání a napojení periferií – biometrické terminály, termo kamery, turnikety… Slouží pro detekci a případné následné zamezení vstupu.
  2. Biometrické face terminály kombinují jednak vlastnosti kontroly přístupu osob na základě rozpoznání jejich obličeje a jednak na základě měření jejich tělesné teploty. Jsou vybaveny komunikačními rozhraními pro připojení prakticky k libovolné řídicí jednotce ACS a jsou schopné ovládat přístupové body jako jsou elektromechanické dveřní zámky, motorické dveře, turnikety apod. To znamená, že infikovaného jedince detekuje instalovaný face terminál, který pak dá pokyn turniketu nebo dveřím, které dotyčného nevpustí (nebo upozorní ostrahu apod.)

Nabízíme sofistikované face terminály v podobě designových elegantních „věží“ instalovaných v prostoru vstupu. Mohou detekovat osoby, teplotu, zdali má dotyčný nasazen respirátor nebo roušku či nikoliv, kontrolovat počet příchozích osob do budovy (při nastavení upozornění recepci-ostraze na maximální počet osob v objektu) a také volitelně obsahují modul s rozprašovačem dezinfekce na ruce příchozích.

  1. Termokamery umožňující automatické bezkontaktní měření tělesné teploty i více osob ve vzdálenosti standardně 0,5-3 m, s možností hlasového výstupu (normální teplota, vysoká teplota) a alarmu při překročení nastavené teploty. Lze je využít i pro monitorování vnitřních prostor, a dokonce i jako prevence požáru. Takové termokamery lze použít například jako monitorování teploty již před budovou – na příchodu z parkoviště apod.
  2. Turnikety, ve spojení s jakýmkoliv systémem ACS, pro vytvoření základní bariéry u vstupu do budovy. Face terminál v kombinaci s turnikety může být využit pro eliminaci vstupu nežádoucích osob a zamezení vstupu oprávněným osobám se zvýšenou teplotou (riziko infikovaného zaměstnance).
  3. Automatické otvírače dveří mohou být použity ve spojení s jakýmkoli systémem ACS, pohybovým čidlem, dálkovým ovladačem apod. Eliminují fyzický kontakt – tedy potenciální kontaminaci povrchu madla či kliky, kterého se jinak dotýká velké množství lidí.
  4. Efektivní bezdotykové ovládání automatické otevření pohybem ruky ve vzdálenosti standardně 0,1–10 cm. Slouží ke spouštění automatických otvíračů dveří.

B. Přístupy a pohyb osob v rámci interních prostor objektu – účinným zabezpečením interiéru je kvalitní systém ACS s řízeným přístupem osob včetně historie použití. Zde zdravotní riziko uvnitř budovy znamená hrozbu šíření virové nákazy. Proto je nutné ošetřit místa (prostupy), kde dochází k hromadnému odbavování osob jejich fyzickým kontaktem s dveřními klikami, madly či hrazdami: toalety, velkokapacitní kanceláře, zasedací místnosti, průchozí koridory, spojovací trakty částí budov atd.

Řešení:

  1. Antibakteriální potahy jsou účinným povrchem ze speciální měděné textilie v podobě pásky, která se nalepí na kliky, madla nebo hrazdy. Tento povrch likviduje 99,98 % veškerých bakterií, virů včetně koronaviru! Jeho aplikace je velmi snadná a cenově se jedná o velmi dostupnou záležitost. Pásky mají životnost 4-5 měsíců podle četnosti používání.
  2. Automatické otvírače dveří mohou být použity ve spojení s jakýmkoli systémem ACS, pohybovým čidlem, dálkovým ovladačem apod. Eliminují fyzický kontakt – tedy potenciální kontaminaci povrchu madla či kliky, které se jinak dotýká velké množství lidí.
  3. Efektivní bezdotykové ovládání automatické otevření pohybem ruky ve vzdálenosti standardně 0,1–10 cm. Slouží ke spouštění automatických otvíračů dveří.

Podle podrobného výčtu lze konstatovat, že máte pro takové situace již nějaká řešení, je to tak?

Je pravdou, že ještě rok nazpět jsme řešili téma biometriky a zapojování podobných prvků jako inovace pro zvyšování komfortu obsluhy a pro ještě snadnější práci obsluhy s ACS systémy v budovách. Avšak díky pandemii, stavům nouze a postupného detekování míst, kde se člověk může nakazit, jsme byli doslova přes noc postaveni před výzvu nalézt nebo vyvinout řešení.

„Postaveni před výzvu“, jak to myslíte?

Z průběhu situace jsme si uvědomili, že nákaza vzniká v největším měřítku uvnitř budov – tedy při pobytu, setkávání a koncentraci velkého počtu osob v uzavřených prostorách. Bezpečnostní problematiku přitom řešíme pro různé typy objektů. Týká se jak kontroly přístupu oprávněných osob a eliminace vstupu neoprávněných osob do objektu, tak řízení přístupových práv v rámci budovy. Odtud už byl krůček k definici rovnice „budova-kontrola-biometrika-vstup-pohyb osoby-výstup“ a začali jsme sestavovat plán zapojení měřicích biometrických a dalších prvků do ACS systémů, pro vytvoření smysluplných, účinných komplexních opatření pro prevenci, kontrolu a maximální snížení či eliminaci zdravotních hrozeb v budovách.

Pro snížení zdravotních hrozeb tedy nabízíte konkrétní produkty?

Ano, pro zmiňované dvě skupiny kritických bodů nabízíme řadu konkrétních řešení a sestav produktů, které lze napojit do jakéhokoliv – tedy i stávajícího ACS přístupového systému v budovách.

Z těch nepodstatnějších mohu uvést produkt Safe Tower, což je biometrický face terminál v řešení „All in one“. A naproti tomu ten nejjednodušší – pásky Copper Tape ze speciální měděné textilie, jako základní ošetření pro kliky dveří.

projekty@hbgroup.cz

Red., foto Archiv H&B Group s.r.o.

Kancelář na přání zaměstnanců

/0 Komentáře/in , /by

Společnost Colliers spustila nový online nástroj Workplace Expert. Byl vytvořen v reakci na současné změny v pracovním prostředí, způsobu práce a užívání kanceláří, které urychlila pandemie onemocnění Covid-19. Hlavním cílem je pomoci firmám s návrhem prvního řešení kanceláří z hlediska velikosti a využití prostor.

 

Aplikace Workplace Expert prostřednictvím zadání různých parametrů, dokáže zdarma firmě doporučit alternativní návrhy řešení pracovních prostor a celkového kancelářského prostředí. Tyto návrhy mohou být posléze detailně analyzovány a nastaveny společně s konzultanty oddělení Workplace Advisory.

Model se tvoří podle vložených odpovědí zaměstnanců na základní otázky týkající se velikosti a provozu firmy, firemní kultury a budoucích očekávání firmy na funkci kanceláří. Co nejvíce firmy ohledně kanceláří řeší, jsme se zeptali Jany Vlkové a Petra Žalského.

 

Jak postupují firmy, které se letos víc než jindy rozhodují, jakou zvolit strategii ohledně zvýšené neobsazenosti kanceláří?

PŽ: Firmy budou v roce 2021 přistupovat ke konsolidaci kancelářských prostor, budou zvažovat, jak své kanceláře nadále používat, jaká bude role pracovního prostředí v kancelářích – místo setkávání zaměstnanců, místo pro sdílení informací, místo vybavené technologiemi, které si domů pro práci nepořídíme, a tak dále. Kanceláře zůstanou v každém případě nositelem firemní kultury, a proto je důležité, aby si firmy vytvořily dlouhodobě udržitelné řešení, které ale bude odpovídat posunu v tom, jak zaměstnanci pracují.

JV: Společnosti hledají správné řešení prostřednictvím vlastních analýz, ale také prostřednictvím konzultačních firem. Rozdíl je opět mezi prostředím v České republice a například v Německu. Německá firma si na analýzu pracovního prostředí a vytvoření nové koncepce najme konzultanta, který jí vše na základě svých zkušeností vytvoří a podle tohoto manuálu pak firma postupuje.

JV: České firmy mají tendenci si taková řešení vytvářet bez odborné konzultace nebo pouze s pomocí architekta a dodavatele nábytku. Takové řešení často neodpovídá reálné potřebě firmy a jejích zaměstnanců a mění se tak v dodatečný náklad, který nemá pozitivní dopad na produktivitu firmy a spokojenost zaměstnanců.

PŽ: Kvalitní design a technologické vybavení se stává standardem požadovaným zaměstnanci a pro mnohé menší firmy může být v této situaci efektivnější varianta pronajmout si kanceláře v některém z co-workingových center nebo center servisovaných kanceláří. Zde najdou kvalitní zázemí při zachování potřebné flexibility pronajatých prostor.

Co se nejvíce mění na dynamice práce firem, jak se jim daří změny v užívání svých prostor řešit?

JV: V současné době, kdy nadále pokračují restrikce spojené s masivním využitím práce z domova, mají firmy pouze omezené možnosti, jak realizovat a ověřit efektivitu navrhovaných změn ve využití kancelářských prostor. Nicméně se jednoznačně změnil pohled na vzdálenou práci a její využití zůstane standardem i v budoucích letech. Většina firem postupně zvažuje flexibilitu pracovního prostředí včetně sdílení pracovních míst, které mají administrativní provoz.

Jak zabránit klesající produktivitě?

PŽ: V situaci, kdy zaměstnanci dlouhodobě pracují vzdáleně a nemají možnost se osobně potkávat a spolupracovat, je důležitá manažerská práce s jednotlivými zaměstnanci nebo s menší skupinou kolegů s cílem podpořit sounáležitost zaměstnance s firmou.

JV: Aktuální zkušenosti s velkými online townhall setkáními celé firmy ukazují, že takové setkání je velmi důležité, nicméně ještě zásadnější je posléze navázat na komunikaci menšími schůzkami, kde si zaměstnanec může se svým manažerem probrat své obavy, očekávání a pracovní nebo i osobní situaci. V současné době není pro zaměstnance nic důležitější než pocit, že je pro firmu důležitý a firma si jeho práce váží.

Co by měly firmy vědět o svých zaměstnancích?

JV: Jak chtějí do budoucna individuálně využívat vzdálenou práci, jak se cítí produktivní při práci z domova, jak vnímají vzdálené řízení managementem, jak se mění jejich pocit spojení s firmou při dlouhodobé práci z domova.

Co se nás firmy nejčastěji ptají?

PŽ: Firmy se v současné době zabývají tím, jak bude vypadat jejich běžný provoz po odeznění pandemie, jak uzpůsobit pracovní prostředí „novému normálu“ a samozřejmě se dále věnujeme optimalizaci kanceláří z pohledu nákladů na nájemné a provoz.

Online nástroj Workplace Expert si můžete vyzkoušet na stránce Colliers: zde.

 

TEXT Red FOTO Archiv Colliers Int.

Facility manager jako ohrožený druh

/0 Komentáře/in , /by

Často se u našich zákazníků setkáváme se situací, kdy pozice facility managera zastává správa budov, údržba a někdy samotná výroba. Taková pozice často znamená široké spektrum povinností, které pokrývají každodenní technickou správu, údržbu, revize, servisy a audity.

Hasí se, co zrovna hoří a nenastavuje se dlouhodobá vize. Dlouhodobým cílem facility managementu je, aby docházelo ke konstantnímu zvyšování hodnoty nemovitostí. Právě v technické správě nemovitostí se skrývají významné finanční úspory. Díky pečlivé správě svěřeného objektu nebo areálu lze prodlužovat životní cyklus nemovitosti a šetřit prostředky na provoz.

Proč NEXTRA?

Společnost NEXTRA je multiplatformní spojenec pro vytvoření příjemného pracovního prostředí s důrazem na nízkou energetickou náročnost, udržitelnost a jednoduchost. Naším cílem je s klientem zjistit aktuální stav, najít prostor pro úspory, nastavit dlouhodobou vizi a následně poskytnout komplexní službu. Navrhneme opatření, vyčíslíme návratnost investic, optimalizujeme stávající technologie a doporučíme vám konkrétní kroky, jak výrazně ušetřit – díky zdánlivým drobnostem i chytrým investicím. Vše srozumitelně vysvětlíme, řádně připravíme celý projekt, zaručíme kvalitu celého řešení a zajistíme provozní servis.

Jak to děláme? Chytře!

Společnými jmenovateli pro naše řešení je nízká energetická náročnost, bezúdržbovost a maximální využití sil přírody společně s nejmodernějšími technologiemi. Příkladem je využití hned několik fyzikálních jevů a autonomní regulace, díky čemuž naše technologie společně s řídicím systémem NEXTRA jsou až o 80 % úspornější než konvenční technologie pro větrání a chlazení.

Zavádíme inovace, které úspornou cestou zlepšují tepelný, světelný a zdravotní komfort na pracovišti, zvyšují pracovní efektivitu zaměstnanců a zjednodušují provoz technologií, čímž klientům šetříme čas a peníze. Jste připraveni modernizovat?

 

V jakém stavu je váš provoz?

Prvním krokem je společně se zákazníkem najít odpověď na tuto otázku. Již zde nastává krok, se kterým zákazníkovi můžeme pomoct. Klienti často nemají k dispozici dokumentaci skutečného stavu budovy, technologií, rozvaděčů, systému pro měření a regulaci, osvětlení, vzduchotechnik a dalších systémů. Pokud chceme dlouhodobou vizi, určit si cíl, musíme vědět, kde začínáme. Prvním krokem je vypracování analýzy o skutečném stavu, který se vytvoří na základě konzultace s klientem, prohlídky provozu, naměřených dat a soupisu technologií, včetně posouzení jejich stavu. Vytvoříme tak odrazový můstek pro další potřebné kroky.

 

Oprášíme potřebnou dokumentaci

Začít s jakýmkoliv projektem bez dostačující dokumentace je vždy problém. U klientů, jejichž budovy již zažily kus historie a provozy se rozvíjely postupným dostavbami, vznikaly takzvané slepence. Budova v takovém stavu je velmi obtížná pro správu. Náš projekční tým je připraven potřebnou dokumentaci projít, digitalizovat, doplnit, nebo ji celou vytvořit dle potřeb klienta.

Navrhneme opatření, určíme priority

Na základě naměřených dat, požadavků klienta a problémů v provozu najdeme prostor pro úspory a zlepšení, navrhneme opatření, díky kterým ušetříte na provozních nákladech a zároveň pomůžete přírodě. Cílem navrhnutých opatření je zajistit jednoduchý, úsporný a flexibilní provoz, který je schopen dynamicky reagovat na nečekané události, které naše rychlá doba přináší.

Každý podnik je jiný, a proto je třeba správně nastavit priority a plán modernizace, tak aby jednotlivé etapy na sebe vhodně navazovaly a doplňovaly se při vytváření moderního podniku pro 21. století, přitom zapadaly do investičních plánů společnosti, reflektovaly její situaci a zohlednily možnost financování například z dotačních titulů.

Vyplatí se to?

Po vytvoření plánu pro modernizaci a vytyčení priorit je třeba začít pracovat na konkrétním zadání, ze kterého vznikne projekt. Projekt a jeho dokumentaci vypracujeme v potřebném stupni se všemi náležitostmi.

Na základě výpočtů, které jsou součástí projektu, jsme schopni přes námi vytvořené modely simulovat účinnost opatření a vypilovat návrh tak, aby ušetřil co nejvíce. Následně přesně vyčíslíme celkovou úsporu, kterou opatření přinese.

Naše již zmíněné technologie pro větrání a chlazení mají energetickou náročnost na úrovni 20 % konvenčního chlazení. Výměna osvětlení má běžnou návratnost do 2 let a díky chytré regulaci intenzity světleného zdroje, jsme schopni generovat úsporu dalších 40 % z nákladů na svícení. Modernizací stávajících suchých chladičů jsme schopni generovat úsporu až 30 %, prodloužit životnost chladiče a optimalizovat teplotní špičky v nejteplejších letních dnech.

Portfolio našich řešení je komplexní a díky vlastní výrobě nejsme odkázání na dodavatelský řetězec, ale naopak upravujeme technologie na míru potřebám zákazníka.

 

Za kvalitu práce ručíme

Na základě projektu vytvoříme společně s klientem harmonogram prací tak, aby nedošlo k omezení výroby. Projekt za vás odřídíme a dohlédneme na kvalitu provedení instalace, která je pro nás velmi důležitá, a proto máme vlastní tým pro montáž, elektroinstalaci a výrobu rozvaděčů. Naší nejlepší vizitkou jsou naši zákazníci, kteří se k nám opakovaně vracejí.

Řídicí systém NEXTRA

Všechny naše technologie a systémová řešení vytvářejí jedno uživatelské prostředí díky našemu řídicímu systému NEXTRA. Řídicí systém NEXTRA je multiplatformní spojenec pro integraci nových či stávajících technologií pro centralizovanou správu budov. Systém propojuje technologie napříč celým provozem, optimalizuje, využívá společné synergie pro maximální úsporu provozních a energetických nákladů.

Systém uživateli zajištuje kompletní přehled a správu nad facility managementem, dostupnost odkudkoliv, neomezenou rozšiřitelnost, včasná chybová hlášení, nástroje pro prediktivní údržbu, měření, vizualizaci dat a funkce vyvinuté na klíč pro potřeby zákazníka.

Díky autonomním režimům šetří váš čas, přes jednoduché uživatelské rozhraní umožňuje rychlý přehled a nastavení, v případě problému upozorní uživatele notifikací, emailem či SMS. Pokud zákazník potřebuje pomoci, jsou naši kolegové připraveni mu poradit, nebo předat požadavek programátorům. Všechny naše systémy jsou vybaveny LTE modulem, pro rychlé řešení požadavků zákazníka a případné odstranění potíží.

 

Covid-19? Řešte s námi systémově!

Pro zákazníky, kteří se na nás obrátili s potřebou řešit zdravotní komfort, jsme připravili systémové řešení, které se skládá z několika opatření, které chrání zaměstnance od samého vstupu do budovy. Jsme schopni na klíč zabezpečit technické vybavení pro detekci osob s příznaky nemoci, dezinfekci prostoru a povrchu, ale také zabezpečit dodavatelský řetězec s povinnými opatřeními jako jsou antigenní testy, respirátory a další opatření. Více najdete na stánkách www.bezpecnadezinfekce.cz

Ukázkou takového opatření pro zdravotní komfort, které jsme vyvinuli a vyrobili je naše jednotka FUTURO360 s hybridní technologií pro dezinfekci povrchu i prostoru v prostorech o velikosti až 500 m2  nebo 1500 m3 a to i za přítomnosti osob. Pro zajištění bezpečnosti a psychické pohody je jednotka navíc vybavena barevnou LED indikací, která doprovází jednotlivé stavy.

Po instalaci naše práce se zákazníkem nekončí

Služba pro našeho zákazníka pokračuje i po dokončení projektu. Na naše technologie držíme nadstandartní záruky, systém interně monitorujeme, zda pracuje správně a dále pro zákazníka zajištujeme sezónní servis, který mu navíc hlídáme nejen my, ale i samotný řídicí systém. Zařízení je tedy neustále monitorováno a spravováno, bez nutnosti zásahu zákazníka, a to včetně všech revizí a dalších periodicky opakujících se úkonů.

 

Pokud vás zajímá komplexní přístup k problematice technického facility managementu, technologie zajištující energetickou efektivitu a soběstačnost, které generují významnou úsporu provozních nákladů, neváhejte se na nás obrátit.

www.nextra.systems

TEXT Ondřej Kupka FOTO Archiv autora a Depositphotos

Bezpečnost dat v přenosu IoT

/0 Komentáře/in , , /by

Pro sběr dat z logistických center nebo obchodních center je stále ve větším rozsahu používána technologie IoT, kterou představují systémy WACO, SIGFOX, Lora a NB IoT. Tyto technologické sítě se implementují pro sběr dat z měřidel různých senzorů teploty, vlhkosti, záplavových čidel dveřních a okenních kontaktů. Přenos dat je realizován rádiovou cestou a to samozřejmě přináší otázku, jak jsou tato data chráněna proti případným útokům.

Provozování složitých technologických systémů pro řízení a monitoring např. obchodních center by mělo mít z pohledu bezpečnosti určité standardy. Manažeři by měli určit, kdo má přístup k šifrovacím klíčům, kdo systémy servisuje, jaké mají servisní organizace podepsané smlouvy a jak nakládají s citlivými informacemi.

 

Zabezpečení přenosu dat

Pokud vyjdeme ze zjednodušeného pohledu na IoT systémy, pak můžeme hovořit o aplikačních modulech, sběrných systémech a základnových stanicích, počítačích a aplikacích, kde se data ukládají a zpracovávají.

Aplikační moduly z pohledu funkčností, které typicky tyto moduly poskytují, je  možné rozdělit do tří skupin:

  • senzory – pouze poskytují měřené hodnoty z reálného světa (teplota, spotřeba vody, apod.)
  • aktory – „řídí/nastavují“ hodnoty v reálném světě, například otevírání zámku dveří, regulace teploty, regulace otáček motoru a podobně
  • senzory/aktory – obsahují obě výše uvedené funkce

Z pohledu způsobu komunikace je převažující komunikace bezdrátová (rádiová), i když samotné chápání IoT technologie toto restriktivně nepožaduje. Napájení takových modulů je pak většinou bateriové.

Z hlediska bezpečnosti se u takovýchto modulů řeší 2 základní problémy. Je snaha zakrýt obsah zprávy a zabránit útočníkovi dekódovat a přečíst zprávu, případně sestavit vlastní platnou zprávu.

Dále zabránit útočníkovi, aby zasláním již zachycené zprávy nevyvolal nežádoucí efekt, například neodemkl zámek u bytu.

Pro zakrytí obsahu zprávy se standardně používá nějaká metoda šifrování, někdy kombinovaná s digitálním podpisem. U většiny komerčních systémů se jako základní šifrovací metoda používá AES-128, doplněná o nějakou nadstavbu, například CBC, CTR a podobně. Starší systémy ještě používají DES, případně Triple DES. U některých nových se pracuje s variantou AES-256. Jednotlivé systémy se pak hlavně liší použitím šifrovacích klíčů, a způsobem generování tzv. Iniciačních Vektorů (dále jen IV).

Pro úspěšné prolomení šifrování je potřeba znát dvě věci: algoritmus šifrování, včetně použití klíče a generování potřebných dat, například IV. Dále vlastní šifrovaní klíč.

Algoritmy šifrování jsou buď veřejně známé (hlavně u komunikačních standardů), nebo proprietární, případně kombinované tak, že se použije známý algoritmus, ale není znám způsob generování IV. Pro podporu účinnosti algoritmu šifrování je dobré, když zprávy po sobě jdoucí obsahují nějaký element, který se neustále mění, aby zašifrované zprávy za sebou nebyly totožné i po zašifrování.

U šifrovacích klíčů je obzvláště důležité „klíčové hospodářství“, způsob vytváření, spravování a uschovávání klíčů. Typickou výhodou většiny rádiových technologií je to, že se používá tzv. šifrování na aplikační vrstvě. To je princip, kdy se šifrují pouze uživatelská data a dešifrování dat probíhá až na počítačích, kde se data ukládají. Celou přenosovou trasu pak data absolvují v zašifrované podobě. To pak zjednodušuje i ono klíčové hospodářství. Pro ztížení prolomení šifry a nalezení klíče a pro zvýšení ochrany bezpečnosti IoT systémů je dobré dodržovat několik bodů:

  • klíče by neměly být tvořeny sekvencí stejných znaků (bytů), v nejhorším případě například samé 0
  • klíče by se neměly posílat do modulů rádiovou komunikační cestou bez zašifrování
  • ke klíčům by měl mít přístup omezený počet pracovníků
  • pokud nějaká organizace provozuje sít IoT zařízení, klíče by neměly být ve všech zařízeních stejné, prolomení jednoho klíče pak znamená odkrytí provozu celé společnosti
  • některé technologie (WACO, LoRaWAN) umožnují definovat různé klíče pro různé aplikace v jednom modulu. Tato vlastnost nejenže více chrání provoz daného modulu, například že existuje klíč pro data senzorů a jiný pro dálkovou konfiguraci, ale umožnuje i to, aby správce provozu byla firma, která sice může monitorovat provoz modulů, ale nevidí jejich data, a naopak společnost, která sbírá senzorová data, nemůže daný modul vzdáleně konfigurovat.

Útok prostřednictvím znovu zaslání již zachycené zprávy je z pohledu útočníka daleko snazší, nevyžaduje totiž žádné znalosti konkrétního šifrovacího systému modulu. Výhodou z pohledu obrany je pouze skutečnost, že útočník neví, co danou zprávou způsobí.

 

Techniky na obranu

Možným způsobem obrany jsou techniky na bázi plovoucích kódů (automobily, zabezpečovací systémy). Další možností je ve zprávě posílat informace, které umožní po dešifrování stanovit, zda se nejedná o opakovanou zprávu například číslo transakce, případně že zpráva přichází ve špatném čase (například časová značka, která umožní definovat platnost zprávy).

 

Shrnutí běžně používaných bezdrátových technologií

Technologie SIGFOX, LoRa a NB IoT (Narrowband IoT, provozovaná mobilními operátory) mají v České republice národní operátory. Infrastrukturu pro WirelessMBUS, WACO ale i LoRa je nutné nebo možné vybudovat lokálně dle místa použití.

 

Technologie Původ Šifrování Šifrovací klíče IV
NB IoT Standard Nedefinováno
LoRa Standard Na bázi AES128 Jeden sítový klíč, až 255 aplikačních  
Sigfox Standard Nedefinováno
Wireless MBUS Standard AES128,DES,AES128-CTR Jeden na modul standard
WACO Softlink s.r.o AES128-CBC Až 256 aplikačních klíčů proprietární

 

 

Závěrem je nutno poznamenat, že samozřejmě požadavek na bezpečnosti IoT systémů může být různě „silný“. I laicky lze dovodit, že pokud se prolomením šifry a monitorováním přenosu dat nějakého sensoru útočník dozví, že teplota v místnosti „oběti útoku“ je dnes 22.5 °C, pak z hlediska oné oběti útoku je to pravděpodobně menší újma, než schopnost útočníka dálkově odemknout dveře nemovitosti oběti útoku.

Obecně platí, že ovládnutí modulů typu aktor je z pohledu jejich funkce více nebezpečné, než u typu senzor. Zde je zjevně ve hře jednodušší útok pomocí opakování již zachycené zprávy, kdy útočník vůbec nemusí být schopen dešifrovat danou zprávu. Jen ji prostě zopakuje s vidinou nějaké aktivity, kterou modul aktor provede.

 

Význam IoT systémů sílí. Mechanismy zabezpečení přenosu dat se rozvíjejí a zlepšují. Nicméně u těch současných je třeba respektovat určité zásady tak, abyste měli provoz objektu bezpečný.

 

TEXT Ing. Petr Volný, SOFTLINK s.r.o.

Tři hlavní trendy a výzvy pro správce budov v roce 2021

/0 Komentáře/in , , /by

Rok 2020 přinesl všem mnohé nečekané výzvy a problémy. Jaký dopad měl covid-19 na směr rozvoje facility managementu bychom zde mohli vyjmenovávat dlouho – od nových nároků na hygienu a technologie čištění, požadavků na využití a uspořádání kancelářských prostor, práce na dálku a mnohá další. Rozhodli jsme se tedy vybrat ty nejzásadnější a nejinovativnější témata z oblasti IT a být tak vašimi průvodci nadcházejícím rokem 2021.

Facility manager na home office
Práce na dálku a propojení digitálních řešení a aplikací jsou v roce 2021 nevyhnutelné. Nejen kvůli novým způsobům fungování diktovaných pandemií. Je tu také pomalu nastupující generační obměna správců budov. Podle statistik až 40 % dnešních správců své pozice opustí již do roku 2026. Na jejich místo rychle přicházejí mileniálové, kteří se nespokojí s ničím menším než s integrovaným řešením založeným na mobilních zařízeních nebo uživatelsky přívětivé platformě, která jim poskytne veškeré potřebné informace, a mohou ji ovládat jednoduše prsty.

Jedno softwarové řešení
Když si dáte tyto dvě skutečnosti dohromady, je zřejmé, proč se software pro správu budov musí integrovat s dalšími nástroji nezbytnými pro řízení firmy – od platforem pro správu projektů až po objednávky a fakturace. Takové propojení informací a procesů pak nejen ulehčí práci správcům, ale také managementu poskytnou data pro rozhodování a dobrý přehled o například počtu poruch a havárií, průběhu servisních prací, nákladech, zásobách materiálu, platbách a mnohém dalším v reálném čase on-line.

Prediktivní údržba a management díky inteligentnímu IoT
Když mluvíme o předpovědích, nemůžeme zapomenout na téma prediktivní údržby. Jak mnozí manažeři údržby vědí, může být prediktivní údržba někdy neefektivní. Zvláště vychází-li pouze z jednoho zdroje, nejčastěji dat integrovaných čidel, může generovat nadměrnou a neefektivní práci. Což znamená, že plýtváme časem i díly a měníme je ještě před koncem jejich životnosti. Dobrou zprávou je, že řešení přichází – a sice v podobě kombinace čidel, statistických dat a zapojení umělé inteligence, která analyzuje vzory a způsoby selhání tuto neefektivitu výrazně snižuje a rozhodně je jedním z trendů pro nadcházející rok.

Díky již zmíněné integraci s ekonomickými moduly a skladovým hospodářstvím, může tedy inteligentní facility management platforma nejen poskytovat ucelený přehled o údržbě a nákladech na ni, ale také například řídit související dokumentaci, nebo včas automaticky objednávat a naskladňovat potřebné díly a materiál za Vás.
Pokud chcete vědět více, podívejte se na www.udrzba.insio.cz.

Red.