Melhores Práticas para Segurança de Áudio

Ronald Rousseau | 02/04/2020 Melhores Práticas para Segurança de Áudio

Proteger dados confidenciais na sua rede IP é uma prioridade. Isso requer uma atenção maior, incluindo a proteção de sua rede e dados, além de equipamentos que dificultam a ação de hackers acessarem a rede por meio de dispositivos externos. À medida que o equipamento de conferência AV se torna cada vez mais compatível com a rede, os gerentes de TI precisam ter certeza de que esses dispositivos não estão abertos a violações de segurança.

Encriptação de Áudio Shure

A Shure considerou as necessidades específicas de segurança de nossos clientes e desenvolveu a tecnologia para ajudar a proteger o conteúdo sem comprometer a qualidade do áudio. A Criptografia de Áudio da Shure protege o conteúdo confidencial da reunião. O algoritmo de criptografia AES-256 foi adotado como uma das formas mais seguras de proteção de rede pelas principais instituições financeiras, órgãos governamentais e serviços de saúde.

O algoritmo de criptografia AES-256 utiliza uma senha configurada pelo usuário em cada dispositivo, semelhante à aplicação de uma senha em conexões Wi-Fi nos roteadores domésticos. Os dispositivos Shure com chaves secretas incompatíveis não reproduzem nenhum áudio no final da cadeia. Adicionalmente, os dispositivos de outras marcas não se conectam a um dispositivo Shure criptografado.

Muitos sistemas de conferência Shure e soluções de áudio ao vivo apresentam a tecnologia habilitada pelo Dante. Nossos clientes reconheceram as vantagens e eficiências do roteamento de áudio sobre a infraestrutura de rede existente em gigabit. A Shure oferece o áudio Dante para uma variedade de aplicações, incluindo sonorização, gravação e conferência. Eles são encontrados em salas de reuniões, tribunais, salas de entrevistas, templos e teatros.

Com a Criptografia de Áudio da Shure ativada, o áudio Dante é criptografado antes de ser enviado pela rede para outro dispositivo Dante que suporte a Criptografia de Áudio da Shure, onde é descriptografada e encaminhada para processamento IntelliMix® DSP ou conversão analógica.

Disponibilidade

A Criptografia de Áudio da Shure está disponível nos microfones Microflex® Advance ™ Array, o processador de conferência de áudio IntelliMix® P300 e as interfaces de rede de áudio selecionadas. O recurso pode ser ativado nesses produtos por meio de uma atualização de firmware.

Perguntas e Respostas - Criptografia de Áudio 

A popularidade de Dante deu origem a perguntas sobre vulnerabilidades de segurança cibernética que se aplicam à transmissão de áudio em uma rede IP.

P: É possível que alguém "acessar" o áudio pela rede Dante?

R:  Sim. Os pacotes IP não criptografados que contêm fluxos de áudio do Dante podem ser capturados usando ferramentas de captura de pacotes disponíveis gratuitamente, manipulados e reproduzidos com um dispositivo de áudio habilitado para o Dante. A Criptografia de Áudio em Rede da Shure inibe um dispositivo de áudio Dante não autorizado de reproduzir fluxos de áudio criptografados.

P: Meu equipamento Dante nunca está conectado à rede principal - ele está isolado na sala (uma solução de segurança "air gap"). Portanto, não preciso me preocupar com a vulnerabilidade do áudio Dante, correto?

R: Talvez. Embora uma solução de isolamento de rede reduz bastante o acesso ao áudio Dante, ainda é possível conectar-se à rede da sala via conexão Ethernet aberta, permitindo que alguém introduza um ponto de conexão "não autorizado". Usando o aplicativo Dante Controller disponível gratuitamente, os fluxos de áudio da rede podem ser roteados para o dispositivo não autorizado, capturados e gravados. Com a Criptografia de Áudio da Shure, mesmo um dispositivo não autorizado Dante localizado na sala de reuniões seria incapaz de ouvir a conversa.

P: Parece relativamente fácil para o público não intencional acessar o áudio do Dante. Isso pode comprometer discussões sensíveis nas salas de reuniões. Existe algo que possa ser feito com a infraestrutura de rede para proteger nosso áudio?

R: Sim. Várias organizações de TI corporativas restringem a conectividade à sua rede corporativa por endereço MAC - isso impediria que dispositivos de gravação não autorizados Dante ingressassem na rede. Como alternativa, a maioria dos switchs de rede de nível corporativo pode ser configurada com VLANs - uma técnica usada para isolar um conjunto de portas no switch para criar uma nova LAN 'virtual'. Com os dispositivos Dante isolados em uma VLAN, o aplicativo Dante Controller não pode descobrir os dispositivos e os pontos de conexão 'invasores' e não podem acessar os fluxos de áudio Dante. Além disso, a Criptografia de Áudio da Shure pode ser ativada para criar uma solução de segurança em várias camadas.

P:  Com restrições de porta MAC, VLANs e outras proteções de rede de TI contra dispositivos "não autorizados", ainda é possível que o áudio Dante alcance ouvintes indesejados?

R:  Sim. Por exemplo, os funcionários com privilégios de administração ainda podem usar dispositivos autorizados para instalar o Dante Controller e as ferramentas de captura de pacotes para obter acesso ao áudio Dante e possivelmente comprometer informações confidenciais. Com a Criptografia de Áudio da Shure, mesmo que alguém com privilégios de administrador obtenha acesso ao áudio do Dante, será impedido de ouvir qualquer coisa sem a chave de criptografia. Por esse motivo, é importante restringir o acesso à chave secreta apenas para indivíduos cuidadosamente selecionados.

Shure leva a segurança muito a sério. Entre em contato com a sua Equipe de Segurança de Produto para esclarecer qualquer dúvida ou preocupação que possa ter.

* MXWANIs não oferecem suporte à Criptografia de Áudio em Rede da Shure. A atualização para esses sistemas exigirá um novo firmware MXW e um upgrade de hardware para substituir o MXWANI pelos produtos ANI4OUT ou P300.

Se interessou por mais notícias do setor? Siga a gente no Twitter em https://twitter.com/shuresystems e se inscreva no canal do YouTube Shure Systems

Ronald Rousseau

Ronald é gerente de plataforma de software do grupo Global de Produto e Marketing da Shure. Com mais de 20 anos de experiência em desenvolvimento de produtos, verificação de sistemas e engenharia de sistemas no mercado profissional de espaço de áudio e comunicação de dados, ele aplica uma sólida experiência em engenharia para ajudar a definir o roteiro das plataformas de segurança de software e software da Shure. Ronald também passa um tempo aproveitando o ar livre, gerenciando restaurações de edifícios e dirigindo um grupo de missão médica sem fins lucrativos, além de boa gastronomia e fotografia.

Ronald Rousseau

Ronald Rousseau

Ronald is a software platform manager within the Global Product and Marketing group at Shure. With 20+ years’ experience of product development, system verification and system engineering both in the professional audio space and data communications market, he applies a strong engineering background to help define the roadmap for Shure's software and software security platforms. Ronald also spends time enjoying the outdoors, managing building restorations, and directing a non-for profit medical mission group, as well as fine gastronomy and photography.