Von Josh Siegle,

So schützen Sie Ihr Audio vor Cyber-Sicherheitslücken

Der Schutz vertraulicher Daten in Ihrem IP-Netzwerk besitzt oberste Priorität. Da AV-Konferenztechnik immer häufiger netzwerkbasiert arbeitet, müssen sich die IT-Verantwortlichen darauf verlassen können, dass diese Geräte keine Sicherheitsrisiken darstellen.

Shure Network Audio Encryption

Shure kennt die Sicherheitsbedürfnisse seiner Kunden und hat eine Technologie entwickelt, die Ihre Inhalte ohne Abstriche bei der Audioqualität schützt. Shure Network Audio Encryption setzt auf AES-256-Verschlüsselung zum Schutz vertraulicher Inhalte. Die AES-256-Verschlüsselungsalgorithmen werden als eine der sichersten Formen der Netzwerkabsicherung von Regierungsbehörden, führenden Banken und im Gesundheitswesen eingesetzt. Der AES-256-Verschlüsselungsstandard hat sich weltweit etabliert. Wir nehmen Ihre Sicherheitsbedenken ernst und gehen davon aus, dass Sie mit einer gewöhnlichen Dante-Audioübertragung keine 100-prozentige Sicherheit erreichen werden. So bietet Shure mit seiner Network Audio Encryption derzeit die weltweit sicherste Form der Datenübertragung.

Die AES-256-Verschlüsselungsalgorithmen nutzen für jedes Gerät eine vom Nutzer eingesetzte Passphrase oder ein Passwort, etwa so, wie Sie es von Ihrem Router für die WLAN-Verbindung kennen. Shure Endgeräte, deren Passphrasen nicht übereinstimmen, werden auf der Empfängerseite kein Audio hören. Geräte von Drittanbietern lassen sich nicht mit einem verschlüsselten Shure Gerät verbinden.

Dante und Sicherheit

Viele Shure Konferenzsysteme und Live-Audiolösungen nutzen vernetzte Dante-Audiosysteme. Unsere Kunden schätzen die Vorteile, die das Audio-Routing über ein Gigabit-Netzwerk bringt. Shure bietet Dante-Audio für eine Reihe von Anwendungen an, wie z.B. Beschallung, Aufnahme und Konferenzen. Man findet sie in Besprechungs- und Konferenzräumen, in Gerichtssälen, Kirchen und in Theaterspielstätten.

Mit der Shure Network Audio Encryption wird Dante-Audio noch vor der Übertragung an ein anderes Dante-Gerät, das die Shure Network Audio Encryption verwendet, verschlüsselt. Am anderen Ende wird es entschlüsselt und zur weiteren Signalverarbeitung oder Analogwandlung weitergeleitet.

Verfügbarkeit

Shure Network Audio Encryption steht ab Anfang 2018 für folgende Geräte zur Verfügung: Microflex® Advance™ Decken- und Tisch-Mikrofonarrys, IntelliMix P300 Audio Conferencing Processor und ausgewählte Audio Network Interfaces. Microflex® Wireless wird zu einem späteren Zeitpunkt in 2018 unterstützt. Für bereits installierte Produkte kann das Feature durch ein Firmware-Upgrade nachgerüstet werden.

Network Audio Encryption Q&A

Die steigende Popularität von Dante wirft die Frage nach den Cyber-Sicherheitslücken auf, die sich bei der Audioübertragung über ein IP-Netzwerk ergeben.

Q: Ist es möglich Dante-Audio über eine Netzwerkverbindung „abzuhören“?

A: Ja. Unverschlüsselte IP-Pakete, die Dante-Audio enthalten, können mit frei erhältlichen Tools auf andere Dante-fähige Audiogeräte umgeleitet und wiedergegeben werden. Shure Network Audio Encryption verhindert, dass ein betrügerisches Dante-Audiogerät verschlüsselte Audio-Streams abspielen kann.

Q: Meine Dante-Geräte sind nicht mit dem Netzwerk verbunden: Sie stehen also isoliert in einem Raum. Muss ich mir um das Abhören des Dante-Audios Gedanken machen?

A: Möglicherweise. Obwohl eine solche Netztrennung den Zugang zu Dante-Audio erheblich erschwert, ist es möglich das Raumnetzwerk mit einem freien Ethernet-Zugang anzuzapfen. So kann man einen „betrügerischen“ (unautorisierten) Dante-Endpunkt erstellen. Audio-Streams im Netzwerk können dann mit der frei erhältlichen Dante Controller-Anwendung zum falschen Gerät gelenkt und aufgezeichnet werden. Mit der Shure Network Audio Encryption wäre selbst ein derartiges im Konferenzraum befindliches Gerät nicht in der Lage, die Netzwerk-Audio-Streams zu empfangen.

Q: Es scheint relativ einfach zu sein, Dante-Audio-Streams abzufangen. Wäre das nicht eine Bedrohung sensibler Gesprächsinhalte in Besprechungen? Was können wir innerhalb der Netzwerkinfrastruktur tun, um unsere Audio-Streams zu schützen?

A: Einige Unternehmen lassen den Zugang zu ihren Netzwerken nur über vordefinierte MAC-Adressen zu. Dies verhindert den Netzwerkzugang für betrügerische Dante-Aufnahmegeräte. Alternativ können die meisten Firmennetzwerk-Switches als VLANs konfiguriert werden, um einige Ports des Switches zu isolieren und so ein neues „virtuelles“ LAN entstehen zu lassen. Solche in einem VLAN isolierten Dante-Geräte können von der Dante Controller-Anwendung nicht entdeckt werden und schädliche unerwünschte Endgeräte erhalten keinen Zugang zu Dante-Audio-Streams. Shure Network Audio Encryption kann zusätzlich zu den vorgenannten Maßnahmen eingesetzt werden, um eine mehrschichtige Sicherheitslösung zu implementieren.

Q: Kann man mit restriktiven MAC-Adressen, VLANs und anderen IT-Netzwerk-Schutzmaßnahmen ausschließen, dass Dante-Audio unerwünschte Zuhörer erreicht?

A: Nein. Wenn zum Beispiel Mitarbeiter mit Administratorrechten nicht autorisierte Geräte nutzen, um den Dante Controller zu installieren und Packet-Capture-Tools einzusetzen, können sie sensible Dante-Audio-Streams abfangen. Mit der Shure Network Audio Encryption wären selbst solche Administratoren mit Zugang zu Dante-Audio ohne die Passphrase nicht in der Lage mitzuhören. Deshalb ist es wichtig, diese Passphrase nur sorgfältig ausgewählten Personen zugänglich zu machen.

* MXWANIs unterstützen Shure Network Audio Encryption nicht. Zum Upgrade dieser Systeme benötigen Sie eine neue MXW Firmware sowie ein Hardware-Upgrade von MXWANI zu den Produkten ANI4OUT oder P300-IMX.

Über den Autor

Josh Siegle

Josh ist Produktmanager für den Bereich Integrated Systems Solutions bei Shure. Mit mehr als 20 Jahren Erfahrung im Aufbau von Sprechfunksystemen für die öffentliche Sicherheit bringt er seinen soliden technischen Hintergrund bei der Weiterentwicklung der drahtlosen Konferenzsysteme von Shure mit ein. In seiner Freizeit sammelt Josh Fender Telecaster, repariert Röhrenverstärker und sieht gerne Wiederholungen der „Batman“-Serie aus dem Jahr 1966 auf MeTV.

Ähnliche Inhalte