So schützen Sie Ihr Audio vor Cyber-Sicherheitslücken

Ronald Rousseau | 02.04.2020 So schützen Sie Ihr Audio vor Cyber-Sicherheitslücken

Der Schutz vertraulicher  Daten in Ihrem IP-Netzwerk besitzt oberste Priorität. Da  AV-Konferenztechnik immer häufiger netzwerkbasiert arbeitet, müssen sich  die IT-Verantwortlichen darauf verlassen können, dass diese Geräte  keine Sicherheitsrisiken darstellen.

Shure Network Audio Encryption 

Shure kennt die Sicherheitsbedürfnisse seiner Kunden und hat eine  Technologie entwickelt, die Ihre Inhalte ohne Abstriche bei der  Audioqualität schützt. Shure Network Audio Encryption setzt auf  AES-256-Verschlüsselung zum Schutz vertraulicher Inhalte. Die  AES-256-Verschlüsselungsalgorithmen werden als eine der sichersten  Formen der Netzwerkabsicherung von Regierungsbehörden, führenden Banken  und im Gesundheitswesen eingesetzt. Der AES-256-Verschlüsselungsstandard  hat sich weltweit etabliert. Wir nehmen Ihre Sicherheitsbedenken ernst  und gehen davon aus, dass Sie mit einer gewöhnlichen  Dante-Audioübertragung keine 100-prozentige Sicherheit erreichen werden.  So bietet Shure mit seiner Network Audio Encryption derzeit die  weltweit sicherste Form der Datenübertragung.

Die AES-256-Verschlüsselungsalgorithmen nutzen für jedes Gerät eine  vom Nutzer eingesetzte Passphrase oder ein Passwort, etwa so, wie Sie es  von Ihrem Router für die WLAN-Verbindung kennen. Shure Endgeräte, deren  Passphrasen nicht übereinstimmen, werden auf der Empfängerseite kein  Audio hören. Geräte von Drittanbietern lassen sich nicht mit einem  verschlüsselten Shure Gerät verbinden.

Dante und Sicherheit 

Viele Shure Konferenzsysteme  und Live-Audiolösungen nutzen vernetzte Dante-Audiosysteme. Unsere  Kunden schätzen die Vorteile, die das Audio-Routing über ein  Gigabit-Netzwerk bringt. Shure bietet Dante-Audio für eine Reihe von  Anwendungen an, wie z.B. Beschallung, Aufnahme und Konferenzen. Man  findet sie in Besprechungs- und Konferenzräumen, in Gerichtssälen,  Kirchen und in Theaterspielstätten.

Mit der Shure Network Audio Encryption wird Dante-Audio noch vor der  Übertragung an ein anderes Dante-Gerät, das die Shure Network Audio  Encryption verwendet, verschlüsselt. Am anderen Ende wird es  entschlüsselt und zur weiteren Signalverarbeitung oder Analogwandlung  weitergeleitet.

Verfügbarkeit 

Shure Network Audio  Encryption steht ab Anfang 2018 für folgende Geräte zur Verfügung:  Microflex® Advance™ Decken- und Tisch-Mikrofonarrys, IntelliMix P300  Audio Conferencing Processor und ausgewählte Audio Network Interfaces.  Microflex® Wireless wird zu einem späteren Zeitpunkt in 2018  unterstützt. Für bereits installierte Produkte kann das Feature durch  ein Firmware-Upgrade nachgerüstet werden.

Network Audio Encryption Q&A 

Die steigende Popularität von Dante wirft die Frage nach den  Cyber-Sicherheitslücken auf, die sich bei der Audioübertragung über ein  IP-Netzwerk ergeben.

Q: Ist es möglich Dante-Audio über eine Netzwerkverbindung „abzuhören“?

A: Ja. Unverschlüsselte IP-Pakete, die Dante-Audio enthalten, können  mit frei erhältlichen Tools auf andere Dante-fähige Audiogeräte  umgeleitet und wiedergegeben werden. Shure Network Audio Encryption  verhindert, dass ein betrügerisches Dante-Audiogerät verschlüsselte  Audio-Streams abspielen kann.

Q: Meine Dante-Geräte sind nicht mit dem Netzwerk verbunden: Sie  stehen also isoliert in einem Raum. Muss ich mir um das Abhören des  Dante-Audios Gedanken machen?

A: Möglicherweise. Obwohl eine solche Netztrennung den Zugang zu  Dante-Audio erheblich erschwert, ist es möglich das Raumnetzwerk mit  einem freien Ethernet-Zugang anzuzapfen. So kann man einen  „betrügerischen“ (unautorisierten) Dante-Endpunkt erstellen.  Audio-Streams im Netzwerk können dann mit der frei erhältlichen Dante  Controller-Anwendung zum falschen Gerät gelenkt und aufgezeichnet  werden. Mit der Shure Network Audio Encryption wäre selbst ein  derartiges im Konferenzraum befindliches Gerät nicht in der Lage, die  Netzwerk-Audio-Streams zu empfangen.

Q: Es scheint relativ einfach zu sein, Dante-Audio-Streams  abzufangen. Wäre das nicht eine Bedrohung sensibler Gesprächsinhalte in  Besprechungen? Was können wir innerhalb der Netzwerkinfrastruktur tun,  um unsere Audio-Streams zu schützen?

A: Einige Unternehmen lassen den Zugang zu ihren Netzwerken nur über  vordefinierte MAC-Adressen zu. Dies verhindert den Netzwerkzugang für  betrügerische Dante-Aufnahmegeräte. Alternativ können die meisten  Firmennetzwerk-Switches als VLANs konfiguriert werden, um einige Ports  des Switches zu isolieren und so ein neues „virtuelles“ LAN entstehen zu  lassen. Solche in einem VLAN isolierten Dante-Geräte können von der  Dante Controller-Anwendung nicht entdeckt werden und schädliche  unerwünschte Endgeräte erhalten keinen Zugang zu Dante-Audio-Streams.  Shure Network Audio Encryption kann zusätzlich zu den vorgenannten  Maßnahmen eingesetzt werden, um eine mehrschichtige Sicherheitslösung zu  implementieren.

Q: Kann man mit restriktiven MAC-Adressen, VLANs und anderen  IT-Netzwerk-Schutzmaßnahmen ausschließen, dass Dante-Audio unerwünschte  Zuhörer erreicht?

A: Nein. Wenn zum Beispiel Mitarbeiter mit Administratorrechten nicht  autorisierte Geräte nutzen, um den Dante Controller zu installieren und  Packet-Capture-Tools einzusetzen, können sie sensible  Dante-Audio-Streams abfangen. Mit der Shure Network Audio Encryption  wären selbst solche Administratoren mit Zugang zu Dante-Audio ohne die  Passphrase nicht in der Lage mitzuhören. Deshalb ist es wichtig, diese  Passphrase nur sorgfältig ausgewählten Personen zugänglich zu machen.

* MXWANIs unterstützen Shure Network Audio Encryption nicht. Zum  Upgrade dieser Systeme benötigen Sie eine neue MXW Firmware sowie ein  Hardware-Upgrade von MXWANI zu den Produkten ANI4OUT oder P300-IMX.

Ronald Rousseau

Ronald Rousseau

Ronald is a software platform manager within the Global Product and Marketing group at Shure. With 20+ years’ experience of product development, system verification and system engineering both in the professional audio space and data communications market, he applies a strong engineering background to help define the roadmap for Shure's software and software security platforms. Ronald also spends time enjoying the outdoors, managing building restorations, and directing a non-for profit medical mission group, as well as fine gastronomy and photography.