PROTEZIONE DELL'AUDIO DALLE VULNERABILITÀ DI SICUREZZA INFORMATICA

Ronald Rousseau | April 2, 2020 PROTEZIONE DELL'AUDIO DALLE VULNERABILITÀ DI SICUREZZA INFORMATICA

Proteggere i dati riservati nella tua rete IP è una delle massime priorità. Dal momento che le apparecchiature per conferenze AV offrono sempre di più funzionalità di rete, i responsabili IT devono essere certi che tali dispositivi non siano soggetti a violazioni di sicurezza.

CRITTOGRAFIA AUDIO DI RETE SHURE

Shure ha preso in considerazione le esigenze uniche in termini di sicurezza dei clienti e ha sviluppato una tecnologia pensata per proteggere i contenuti senza compromettere la qualità audio. La crittografia audio di rete Shure impiega la tecnologia di codifica AES-256 per proteggere i contenuti riservati. L'algoritmo di crittografia AES-256 è stato adottato dai più importanti istituti finanziari, enti governativi e servizi sanitari, in quanto si tratta di una delle forme più sicure di protezione della rete. Sebbene lo standard di crittografia AES-256 sia stato ampiamente adottato e impiegato nel mondo, prendiamo molto seriamente la sicurezza e ci rendiamo conto che potresti non essere in grado ottenere un audio Dante protetto al 100%. Tuttavia, la crittografia audio di rete Shure è la forma più sicura di trasmissione oggi disponibile.

L'algoritmo di crittografia AES-256 utilizza una passphrase configurata dall'utente su ciascun dispositivo, in modo analogo a quelle applicate per le connessioni Wi-Fi nei prodotti come i router domestici. I dispositivi Shure con passphrase non corrispondenti non trasmetteranno audio (ovvero saranno silenziati) verso la parte in ascolto. I dispositivi non Shure non potranno collegarsi ai dispositivi Shure con crittografia.

SICUREZZA DANTE

Diversi sistemi di conferenza Shure e soluzioni per l'audio in diretta offrono l'audio in rete Dante. I nostri clienti hanno riconosciuto i vantaggi e i fattori di efficienza offerti dall'instradamento dell'audio attraverso la propria infrastruttura di rete Gigabit. Shure offre l'audio Dante per diverse applicazioni, fra cui i rinforzi sonori, la registrazione e le conferenze. Tali applicazioni trovano spazio nelle sale conferenze, nelle sale meeting, nelle aule di tribunale, nelle sale interrogatori, nel luoghi di culto e nei teatri.

Grazie alla crittografia audio di rete Shure, l'audio Dante viene codificato prima dell'invio in rete verso un altro dispositivo Dante compatibile con tale crittografia, in cui viene decrittato e inoltrato all'elaborazione DSP di IntelliMix® o al sistema di conversione analogica.

DISPONIBILITÀ

La crittografia audio di rete Shure sarà compatibile con i microfoni in array per tavolo e soffitto Microflex® Advance™, il processore per audioconferenze IntelliMix P300 e interfacce di rete audio selezionate all'inizio del 2018.  Microflex® Wireless sarà supportato successivamente nel 2018. Questa funzione è attivabile nei prodotti già installati sul campo tramite un aggiornamento firmware.

CRITTOGRAFIA AUDIO DI RETE SHURE: DOMANDE E RISPOSTE

La popolarità di Dante ha sollevato alcuni dubbi sulle vulnerabilità di sicurezza informatica che interessano le trasmissioni audio tramite rete IP.

D: È possibile che qualcuno intercetti l'audio Dante in rete?

R: Sì. I pacchetti IP non crittografati e contenenti flussi audio Dante possono essere acquisiti tramite strumenti di acquisizione pacchetti liberamente scaricabili, per poi essere manipolati e riprodotti attraverso un dispositivo audio compatibile con Dante. La crittografia audio di rete Shure impedisce a dispositivi audio Dante non autorizzati di riprodurre i flussi audio codificati.

D: La mia apparecchiatura Dante non è mai stata collegata alla rete principale, in pratica è isolata dalla sala (una soluzione di sicurezza nota come "air gap"). In questo caso non devo preoccuparmi di eventuali intercettazioni audio Dante, è esatto?

R: Forse. Sebbene le soluzioni "air gap" riducano sensibilmente l'accesso all'audio Dante, potrebbe essere ancora possibile collegarsi alla rete della sala tramite un connettore Ethernet aperto e, in questo caso, qualcuno potrebbe introdurre un endpoint Dante non autorizzato. Tramite l'applicazione gratuita Dante Controller, è possibile instradare i segnali audio di rete al dispositivo non autorizzato, per l'acquisizione e la registrazione. Grazie alla crittografia audio di rete Shure, nemmeno i dispositivi non autorizzati presenti nella sala riunioni sono in grado di ricevere i flussi audio di rete.

D: Sembra che il pubblico non autorizzato possa accedere all'audio Dante in modo relativamente semplice. Ciò potrebbe compromettere le discussioni riservate nelle sale del consiglio. È possibile intervenire sull'infrastruttura di rete per proteggere e salvaguardare l'audio?

R: Sì. Diverse imprese IT limitano la connettività alla rete aziendale tramite indirizzo MAC, in questo modo è possibile impedire l'accesso alla rete ai dispositivi di registrazione Dante non autorizzati. In alternativa, è possibile configurare con VLAN la maggior parte degli switch di rete aziendali, una tecnica impiegata per isolare una serie di porte sullo switch, al fine di creare una nuova LAN "virtuale". L'applicazione Dante Controller non è in grado di rilevare i dispositivi Dante isolati in una VLAN, pertanto gli endpoint non autorizzati non saranno in grado di accedere ai flussi audio Dante. Associare la crittografia audio di rete Shure a questi accorgimenti consente di realizzare una soluzione di sicurezza a più livelli.

D: Con le limitazioni delle porte MAC, le VLAN e altri sistemi di protezione delle reti IT dai dispositivi non autorizzati, è ancora possibile che l'audio Dante raggiunga ascoltatori non autorizzati?

R:  Sì. Ad esempio, i dipendenti con privilegi amministrativi possono comunque utilizzare i dispositivi autorizzati per installare Dante Controller e gli strumenti di acquisizione dei pacchetti per accedere all'audio Dante ed, eventualmente, compromettere informazioni riservate. Grazie alla crittografia audio di rete Shure, anche se qualcuno dotato di privilegi amministrativi ottiene l'accesso all'audio Dante, non sarà in grado di ascoltarlo senza la relativa passphrase. Per questo motivo, è importante limitare l'accesso alle passphrase a persone selezionate accuratamente.

* I sistemi MXWANI non supporteranno la crittografia audio di rete Shure. L'upgrade per questi sistemi richiederà un nuovo firmware MXW e un aggiornamento hardware, per la sostituzione del prodotto MXWANI con prodotti ANI4OUT o P300.

Ronald Rousseau

Ronald Rousseau

Ronald is a software platform manager within the Global Product and Marketing group at Shure. With 20+ years’ experience of product development, system verification and system engineering both in the professional audio space and data communications market, he applies a strong engineering background to help define the roadmap for Shure's software and software security platforms. Ronald also spends time enjoying the outdoors, managing building restorations, and directing a non-for profit medical mission group, as well as fine gastronomy and photography.