Headset-Sicherheit: Was Sie wissen müssen

On By Padmini Krishnan4 Min Read
Man walking outside wearing headsets


Headset-Sicherheit

Was sind Ihre wichtigsten Hinweise bei der Auswahl eines Bluetooth-Headsets? Bei den meisten Käufern bietet dies entweder Eigenschaften, Komfort, Formfaktor, Eigenschaften, Verbindungsstil oder Kompatibilität mit Anwendungen und Geräten. Eines der wichtigsten Elemente, nicht zu viele Käufer, ist jedoch zu bedenken, welche Art von Sicherheitsfunktionen sich auf dem Headset befinden. Beispiel: 85 % 1 der Benutzer sind der Meinung, dass Bluetooth eine sichere Kommunikation bietet, doch in der heutigen Zeit werden Bedrohungen in der iOS-Welt zunehmend ausgefeilter. Die meisten Menschen betrachten Headsets als einfache Geräte, die nice Funktionen bieten und eine Verbindung zu unseren Smartphones oder Laptops herstellen; Tatsächlich spielen sie jedoch einen wesentlichen Bestandteil der sicheren und zuverlässigen Kommunikation. Wie bei anderen Smart-Geräten laufen die meisten modernen Headsets mit komplexer Software, so dass sie anfällig für Angriffen sind, wenn diese nicht ordnungsgemäß gesichert sind, insbesondere im Zusammenhang mit der Menge an Daten, die zwischen den gekoppelten Geräten bewegt werden.

Wir haben alle gesehen, wie Benutzer ihre Webcam verdecken, oder vielleicht haben Sie das sogar selbst gemacht. Viel mehr Benutzer müssen sich außerdem Sorgen darum machen, dass die Mikrofone ihrer Geräte abgefemst werden. Headsets können auch abgewürtet werden, um ungewollte Aktionen wie Lautstärkeänderungen durchzuführen und zu schwereren Angriffen wie Audioaufzeichnungen und Diebstahl persönlicher Daten übersprungen zu werden.


Kritische Schwachstellen bei Bluetooth-Sicherheit

Erst kürzlich hat ein Team von Forscher eine Sicherheitslücke bei älteren Bluetooth-Geräten ausgesetzt, die als KNOB-Angriff bezeichnet wird. Ohne zu technische Informationen zu bekommen, trickst diese Sicherheitslücke das empfangende Gerät aus, um ein wesentlich geringeres Sicherheitsniveau auszuhandeln. Bluetooth-Verbindungen und -Austausch sind in der Regel verschlüsselt. Obwohl versucht wird, eine 128-Bit-Taste durch unerbitte Wucht zu erzwingen, kann es nur wenige Sekunden dauern, wenn ein kürzerer Schlüssel ausgehandelt wird. Dies führt dazu, dass ein Angreifer die Verbindung und abhören kann.


Cisco Headsets – Grundlagen zur Sicherheit legen  

Heute werden Cisco Headsets in Regierung, Gesundheitswesen, Finanz- und Rechtsorganisationen eingesetzt, die über einige der strengsten Datenschutz- und Sicherheitsrichtlinien verfügen. Aufgrund der außergewöhnlichen Sicherheitsbedrohungen sind Bluetooth-Headsets jedoch noch nicht in Unternehmen und Regierungsbehörden verwendet worden, die Einstufungsinformationen verarbeiten. Die Nachfrage nach Drahtlosen Geräten nimmt in diesem Sektor immer mehr zu, und diese Agenturen wenden sich an Cisco, um Bluetooth-Headsets zu entwickeln, die heutzutage über die höchsten Sicherheitsanforderungen und -merkmale auf dem Markt verfügen (z. B. das Beschränken der Kopplung auf nur von Arbeitgeber bereitgestellte Geräte oder die Anforderung einer eindeutigen PIN für die Kopplung mit Geräten).

„Was mich bei Cisco Headsets aufmerksam macht, sind die erweiterten Sicherheitsfunktionen und, noch wichtiger, die Backend-Administrationsfunktionen. Die arbeit, die das Cisco-Team gerade bei der Einführung von Bluetooth-Headsets vor sich hat, wird bei den Sicherheitsbewertern helfen, die mit der Sicherheit von Cisco auf ihren Telefonen und anderen Zugangpunkten vertraut sind.“

– Leitender Technischer Berater, US-Bundesstaat

Sicherheit wurde im Kern des Cisco Headset 730 integriert, unserem Premium Bluetooth-Headset. In der heutigen Welt ändern sich Bedrohungen stetig, und wir investieren kontinuierlich, um die Sicherheit der Kommunikation zu gewährleisten. Alle unsere Produkte gehen über den Cisco Secure Development Lifecycle (CSDL) durch, eine unabhängige Entität, die in jeder Phase des Entwicklungsprozesses branchenführende Praktiken und Technologien verwendet, um vertrauenswürdige Lösungen zu entwickeln und als Sicherheitsrisiko zu handeln, bevor ein Produkt auf den Markt kommt. Die Entwicklung von Headset 730 war nicht anders als in der Branche zum ersten Mal für Hardware und Software auf Unternehmensstufe durch sichere Boot- und Image-Authentifizierung.


Inhärenten Sicherheit der Software

Headset-Firmware wird von Cisco mit AES 128-Bit-Schlüssel verschlüsselt, und es können nur verifizierte Bilder installiert werden. Es gibt auch keine Bereitstellung, um diesen Schutz zu umgehen. Auf diese Weise wird die Integrität der Firmware gewährleistet und die Wahrscheinlichkeit einer schädlichen Code-Installation minimiert.


Schutz vor physischem Hack

Neben der Überprüfung der installierten Firmware wird das Headset 730 auch bei jedem einzelnen Startvorgang mithilfe seiner AES-CCM-Digest überprüft. Auf diese Weise wird sichergestellt, dass das Gerät authentifiziert und unmoderiert ist, selbst wenn Verstritte einen physischen Zugriff auf das Gerät erhalten. Diese Funktion ist standardmäßig ebenfalls aktiviert und es gibt keine Option zum Umgehen oder Deaktivieren.


Intelligentes und integriertes Headset-Management

Wenn Sie sicherstellen, dass Ihr Headset mit der neuesten Firmware ausgeführt wird, verfügen Sie über das höchste Maß an Schutz vor Angriffen. Besonders gefährdete Personen, die sich mit sensiblen Informationen beschäftigen, sind häufig diejenigen, die nicht die Zeit haben, ihre Headsets zu verwalten oder zu aktualisieren.  Mit den integrierten Verwaltungsfunktionen von Cisco können Headsets problemlos von IT-Administratoren bereitgestellt, konfiguriert und überwacht werden. Dies hilft, sicherzustellen, dass die Headset-Firmware auf dem neuesten Stand ist … keine erforderliche Aktion des Endnutzers.

Cisco legt die Grundlage für die Sicherheit von Headsets, und wir investieren kontinuierlich in diese Technologie, da sich die Sicherheitsrisiken in der modernen Welt von heute stetig ändern. Unser Ziel ist die Entwicklung von vereinheitlichten Headsets für das Unternehmen, die über die neueste Technologie und einen modernen Form-Faktor verfügen und die vertrauenswürdige und sichere Kommunikation gewährleisten, die in jeder Umgebung oder Branche eingesetzt werden kann.

Lesen Sie unser E-Book hier, um das richtige Headset für Sie zufinden.

Sicherheit direkt integriert, nicht nachgerüstet


Referenz 1 Ciscos „Business Headsets“-Umfrage 2019, globale Daten Erfahren Sie mehr im Überblick auf dem red Dot Winning Cisco Headset 730 Design Headsets für den modernen Benutzer und Enterprise Intelligent, Integriertes Management mit Cisco Headsets, warum Cisco ihre Meinung zu Headsets ändern wird

About The Author

Padmini Krishnan Product Manager Cisco
Padmini Krishnan is a Product Manager in the Collaboration Technology Group working on next generation devices and wearables.
Learn more

Topics


More like this