Audio over het netwerk beschermen tegen cyberaanvallen

Ronald Rousseau | 2-04-2020 Audio over het netwerk beschermen tegen cyberaanvallen

Het beveiligen van vertrouwelijke informatie die via uw IP-netwerk wordt uitgewisseld is cruciaal. Steeds meer AV-conferentiesystemen werken via netwerken, en veel beheerders van bedrijfsnetwerken willen dan ook zeker weten dat de aangesloten apparaten geen veiligheidsrisico vormen.

Shure Network Audio Encryption

Shure komt aan deze specifieke beveiligingseisen van klanten tegemoet met een beveiligingstechnologie die de audio-overdracht beschermt zonder de geluidskwaliteit ervan aan te tasten. Shure Network Audio Encryption beschermt vertrouwelijke content met AES-256 encryptietechnologie. AES-256 is één van de veiligste encryptiealgoritmes en wordt ook door grote financiële instellingen, overheidsdiensten en de zorgsector gebruikt om hun netwerken te beveiligen. Beveiliging is echter een serieuze zaak die van veel factoren afhankelijk is, en ondanks de wereldwijde populariteit van AES-256 encryptie willen wij u erop wijzen dat het wellicht nooit mogelijk zal zijn om 100 procent veilige Dante audio-netwerken te realiseren. Shure Network Audio Encryption is op dit moment echter wel de meest veilige vorm van audio-overdracht die beschikbaar is.

Het AES-256 encryptiealgoritme gebruikt op elk apparaat een door de gebruiker zelf gekozen wachtwoordzin, net zoals je een wachtwoord instelt voor de wifi-verbinding op de draadloze netwerkrouter thuis. Shure-apparaten waarin de verkeerde wachtwoordzin wordt ingevoerd, leveren geen audiosignaal (stilte) aan de weergavezijde. En apparaten van andere fabrikanten kunnen sowieso geen verbinding meer maken met beveiligde Shure-apparaten.

Dante-beveiliging

Veel Shure-conferentiesystemen en live-audiosystemen maken gebruik van een Dante audio-netwerk. Voor veel klanten is het namelijk voordelig en praktisch om audio te versturen via de bestaande gigabitnetwerken. Shure benut Dante audio voor diverse toepassingen waaronder geluidsversterking, het maken van opnamen en conferentietoepassingen. Zo wordt Dante audio gebruikt in bestuurskamers, vergaderruimten, rechtszalen, interviewkamers, kerken en theaters.

Shure Network Audio Encryption versleutelt Dante audio voordat het via het netwerk naar andere Dante apparatuur met Shure Network Audio Encryption wordt verstuurd, waar het audiosignaal wordt ontcijferd en vervolgens naar een IntelliMix® DSP-processor of analoge omzetter wordt gestuurd.

Beschikbaarheid

Shure Network Audio Encryption is vanaf begin 2018 beschikbaar voor de Microflex® Advance™ plafond- en tafelarrays, de IntelliMix P300 Audio Conferencing Processor en enkele typen Audio Network Interfaces. Ook Microflex® Wireless zal later in 2018 worden ondersteund. De functie is met een firmware-upgrade te installeren in bestaande producten.

Network Audio Encryptie Q&A

V: Is Dante audioverkeer “af te luisteren” via het netwerk?
A: Ja. Niet-versleutelde IP-pakketten met Dante audioverkeer kunnen worden onderschept met algemeen verkrijgbare packet capture tools, op volgorde worden gezet en vervolgens afgespeeld met elk willekeurig Dante audio-apparaat. Shure Network Audio Encryption voorkomt dat onbekende Dante audio-apparaten het versleutelde audioverkeer kunnen weergeven.

V: Ik sluit mijn Dante apparatuur nooit aan op het bedrijfsnetwerk – het werkt op een apart, volledig afgescheiden netwerk in de ruimte zelf (een zogeheten “air gap” beveiliging). Dan kan Dante audio niet worden afgetapt, toch?
A: Wellicht! Een air gap maakt een Dante audionetwerk inderdaad veel minder goed bereikbaar. Slechts één ongebruikte ethernetaansluiting in het hele lokale netwerk volstaat echter om er een “malafide” (niet-geautoriseerd) Dante apparaat op aan te sluiten. Met de algemeen verkrijgbare Dante Controller-app kan een inbreker vervolgens de netwerkaudio-streams naar het illegale apparaat sturen en ze daar opnemen en opslaan. Met Shure Network Audio Encryption kan zelfs illegaal in de vergaderruimte geplaatste apparatuur de netwerk-audiostreams niet ontvangen.

V: Het lijkt vrij makkelijk voor derden om toegang te krijgen tot Dante audio. De discussies in de bestuurskamer zijn dan niet langer vertrouwelijk. Is er iets aan de netwerkinfrastructuur te doen om de audio-overdracht te beveiligen en te beschermen?
A: Ja. Veel zakelijke IT-gebruikers beveiligen de toegang tot hun bedrijfsnetwerk met een controle op de MAC-adressen – dat voorkomt dat onbekende Dante opnameapparatuur zich bij het netwerk kan aanmelden. Als alternatief kunnen op moderne zakelijke netwerkswitches ook VLAN's worden ingesteld – hierbij vormt een aantal poorten van de switch samen een apart ‘virtueel’ LAN. Wanneer alle Dante apparaten op een apart VLAN zitten, kan de Dante Controller-app deze apparatuur niet vinden, en kunnen ‘malafide’ apparaten geen toegang krijgen tot de Dante audiostreams. Shure Network Audio Encryption kan aanvullend worden ingeschakeld om een meervoudige beveiliging te creëren.

V: Is het ondanks MAC-poortfiltering, het gebruik van VLAN's en andere computernetwerk-beveiligingen tegen ‘malafide’ apparaten nog steeds mogelijk dat Dante audio bij onbevoegde luisteraars terechtkomt?
A: Ja. Werknemers met beheerdersrechten (administrator privileges) kunnen nog steeds onbevoegde apparaten gebruiken om Dante Controller en packet capture tools te installeren om toegang te krijgen tot de Dante audiostreams, en dus mogelijk tot vertrouwelijke informatie. Met Shure Network Audio Encryption krijgen zelfs mensen met admin-rechten geen toegang meer tot de Dante audiostreams, want zonder wachtwoord kunnen ze niet meeluisteren. Houd het gekozen wachtwoord dus geheim en geef het alleen aan vertrouwde personen. Neem voor vragen en hulp contact op met de Shure Product Support Group (1-800-516-2525), of bekijk onze FAQ database. * MXWANI ondersteunt Shure Network Audio Encryption niet. Het upgraden van deze systemen vereist nieuwe MXW-firmware en vervanging van de MXWANI-hardware naar ANI4OUT of P300.

Ronald Rousseau

Ronald Rousseau

Ronald is a software platform manager within the Global Product and Marketing group at Shure. With 20+ years’ experience of product development, system verification and system engineering both in the professional audio space and data communications market, he applies a strong engineering background to help define the roadmap for Shure's software and software security platforms. Ronald also spends time enjoying the outdoors, managing building restorations, and directing a non-for profit medical mission group, as well as fine gastronomy and photography.