Mejores Prácticas para la Seguridad del Audio

Ronald Rousseau | 2/04/2020 Mejores Prácticas para la Seguridad del Audio

La protección de datos confidenciales en su red IP es una prioridad. Esto requiere un enfoque multifacético, que incluye la protección de su red y sus datos, así como también de los equipos, para evitar que los hackers accedan a la red a través de los dispositivos. A medida que los productos de conferencia AV se vuelven cada vez más compatibles con la red, los gerentes de TI deben asegurarse de que estos dispositivos no permitan violaciones de seguridad.

Encriptación de Audio Shure

Shure consideró las necesidades de seguridad únicas de nuestros clientes y desarrolló la tecnología para ayudar a proteger el contenido, sin comprometer la calidad del audio. La Encriptación de Audio Shure protege el contenido confidencial de la reunión. El algoritmo de encriptación AES-256 ha sido adoptado como una de las formas más seguras de protección de red por las principales instituciones financieras, agencias gubernamentales y servicios de salud.

El algoritmo de cifrado AES-256 utiliza una contraseña establecida por el usuario en cada dispositivo, similar a la aplicación de una contraseña a las conexiones Wi-Fi en los productos de enrutador doméstico. Los dispositivos Shure que presenten contraseñas incompatibles, resultaran en una ausencia de audio (silencio) en el extremo donde se debería escuchar la señal. Los dispositivos de fabricantes terceros no serán capaces de conectarse a los equipos Shure encriptados. 

Muchos sistemas de conferencias Shure y soluciones de audio en vivo cuentan con tecnología habilitada por Dante. Nuestros clientes han reconocido las ventajas y la eficiencia del enrutamiento de audio sobre la infraestructura de red gigabit existente. Shure ofrece audio Dante para una variedad de aplicaciones, incluyendo refuerzo sonoro, grabación y conferencias. Asimismo, lo podemos encontrar en salas de concejo, salas de reuniones, tribunales, salas de entrevistas, espacios de culto y espacios teatrales. 

Con el Cifrado de Audio Shure activado, el audio de Dante se cifra antes de enviarse a través de la red a otro dispositivo Dante que admita Cifrado de Audio Shure, donde se decodifica y se reenvía al procesamiento IntelliMix® DSP o a la conversión analógica.

Disponibilidade

El Cifrado de Audio Shure está disponible en la familia de micrófonos Microflex® Advance ™, el procesador de conferencia de audio IntelliMix® P300 y en las Interfaces de Audio en Red (ANI) seleccionadas. La función se puede agregar a aquellos productos que ya están instalados, a través de una actualización de firmware.

Perguntas & Respuestas - Cifrado de Audio 

La popularidad de Dante ha dado lugar a preguntas sobre vulnerabilidades de ciberseguridad que se aplican a la transmisión de audio a través de una red IP.

P: ¿Es posible que alguien "intercepte" el audio de Dante a través de la red?

R:  Sí. Los paquetes IP sin cifrar que contienen las transmisiones de audio de Dante, se pueden interceptar utilizando herramientas de captura de paquetes disponibles gratuitamente, para después ser manipuladas y reproducidas con un dispositivo de audio habilitado para Dante. El Cifrado de Audio en Red de Shure inhibe la reproducción no autorizada de los flujos de audio Dante por un dispositivo desconocido. 

P: Mi equipo Dante nunca está conectado a la red principal, está aislado en la sala (una solución de seguridad de "espacio de aire"). Así que no tengo que preocuparme de que intercepten el audio de Dante, ¿cierto?

R: Quizás. Aunque una solución de espacio de aire reduce en gran medida el acceso al audio Dante, aún es posible conectarse a la red de la sala a través de un puerto Ethernet disponible, lo cual permitiría conectar un dispositivo “no autorizado” fácilmente. Al usar la aplicación gratuita Dante Controller, las transmisiones de audio de la red se pueden enrutar al dispositivo no autorizado, capturarse y grabarse. Con el Cifrado de Audio Shure, incluso un dispositivo Dante intruso ubicado en la sala de conferencias no podría escuchar la conversación.

P: Parece relativamente fácil para el público no deseado acceder al audio de Dante. Esto puede comprometer discusiones confidenciales en las salas de reuniones. ¿Hay algo que se pueda hacer con la infraestructura de red para proteger y asegurar nuestro audio?

R: Sí. Varias organizaciones de TI corporativas restringen su conectividad a la red por dirección MAC, esto evitaría que los dispositivos de grabación Dante no autorizados se unan a la red. Alternativamente, la mayoría de los conmutadores (switchers) de red de nivel empresarial se pueden configurar con VLAN’s (Redes Virtuales de Área Local), una técnica utilizada para aislar un conjunto de puertos en el conmutador, para crear una nueva LAN 'virtual'. Con los dispositivos Dante aislados en una VLAN, la aplicación Dante Controller no será capaz de detectar aquellos dispositivos “intrusos” y tampoco podrán acceder a los flujos de audio Dante. Además, el Cifrado de Audio Shure se puede activar para crear una solución de seguridad de varias capas..

P:  Con restricciones de puerto MAC, VLAN y otras protecciones de red de TI contra dispositivos "no autorizados", ¿es posible que el audio Dante llegue a oyentes no deseados?

R:  Sí. Por ejemplo, los empleados con privilegios administrativos aún pueden usar dispositivos autorizados para instalar Dante Controller y herramientas de captura de paquetes para obtener acceso al audio de Dante y posiblemente comprometer la información confidencial. Con el Cifrado de Audio Shure, incluso si alguien con privilegios de administrador obtiene acceso al audio de Dante, no podrá escuchar sin una contraseña. Por esta razón, es importante restringir el acceso a la frase de contraseña a personas cuidadosamente seleccionadas.

Shure se toma muy en serio la seguridad. Contacte a nuestro Equipo de Seguridad de Producto con cualquier pregunta o inquietud que pueda tener.

* Los MXWANIs no son compatibles con el Cifrado de Audio en Red Shure. La actualización para estos sistemas requerirá un nuevo firmware MXW y una actualización de hardware para reemplazar el MXWANI con productos ANI4OUT o P300.

¿Interesado en más noticias de la industria? Síganos en Twitter enhttps://twitter.com/shuresystems y suscríbase al canal de YouTube Shure Systems

Ronald Rousseau

Ronald es el gerente de plataforma de software para el grupo Global de Producto y Marketing de Shure. Con más de 20 años de experiencia en el desarrollo de productos, la verificación de sistemas y la ingeniería de sistemas en el mercado profesional de audio y comunicaciones de datos, posee una sólida experiencia en ingeniería para ayudar a definir la hoja de ruta para las plataformas de seguridad de software de Shure. Ronald también pasa tiempo disfrutando de actividades al aire libre, administrando restauraciones en edificios y liderando un grupo de misión médica sin fines de lucro. También es aficionado a la buena comida y a la fotografía.

Ronald Rousseau

Ronald Rousseau

Ronald is a software platform manager within the Global Product and Marketing group at Shure. With 20+ years’ experience of product development, system verification and system engineering both in the professional audio space and data communications market, he applies a strong engineering background to help define the roadmap for Shure's software and software security platforms. Ronald also spends time enjoying the outdoors, managing building restorations, and directing a non-for profit medical mission group, as well as fine gastronomy and photography.