Comprendre la sécurité du casque
Quelles sont vos considérations principales lorsque vous sélectionnez un casque Bluetooth ? Pour la plupart des acheteurs, soit ses inscriptions, le confort, la contrainte de forme, les fonctionnalités, les inséités, le style de connexion, ou la compatibilité avec les applications et les périphériques. Cependant, un élément critique pas trop d’acheteurs s’arrêtent de penser à quel type de fonctionnalités de sécurité, s’il y en a, sont sur le casque. Par exemple, 85 % 1 des utilisateurs pensent que Bluetooth fournit des communications sécurisées, mais dans le monde ioT d’aujourd’hui, les menaces sont plus sophistiquées. La plupart des personnes considérent les casques comme des périphériques de base qui fournissent des fonctionnalités nice et se connectent à nos smartphones ou ordinateurs portables ; cependant, ils jouent en fait une partie intégrante de la fourniture de communications sûres et fiables. Comme pour les autres dispositifs smart, les casques les plus modernes exécutent des logiciels complexes, les laissant vulnérables aux attaques si ceux-ci ne sont pas correctement sécurisés, en particulier avec la quantité de données qui se déplace entre les périphériques appariés.
Nous avons tous vu les utilisateurs mettre un objet de bande pour couvrir leur webcam, ou peut-être vous l’avez même fait vous-même. Plus d’utilisateurs s’inquiétent également au sujet du hack des micros de leurs périphériques. Les casques peuvent également être hackés pour effectuer des opérations imprévues telles que des changements de volume et sauter des pistes vers des attaques plus sérieuses telles que l’enregistrement de votre audio et la vol d’informations personnelles.
Vulnérabilités critiques dans la sécurité de Bluetooth
Une équipe de chercheurs a récemment exposé une vulnérabilité dans des chips Bluetooth plus anciennes, appelée l’attaque UX. Sans obtenir trop d’aspects techniques, cette vulnérabilité astuces le périphérique qui reçoit pour négocier un niveau de sécurité beaucoup plus bas. Généralement, les connexions et échanges Bluetooth sont chiffrés et bien qu’il faut des mille milliards d’essais pour forcer une clé à 128 bits, cela peut prendre quelques secondes seulement si une touche plus courte est négociée. À l’issue d’un attaque, capable de hacker la connexion et d’écouter.
Casques Cisco — Poser des nouvelles fondations pour la sécurité
Aujourd’hui, les casques Cisco sont déployés dans les organisations gouvernementales, de soins de santé, financières et juridiques qui ont certaines des politiques de confidentialité et de sécurité les plus sévères. Cependant, en raison des menaces en suspens sur la sécurité, les casques Bluetooth n’ont pas encore été adoptés dans les sociétés et les agences fédérales qui gèrent les informations confidentielles. La demande des périphériques sans fil augmente à un taux rapide dans ce secteur et ces agences se tournent vers Cisco pour créer des casques Bluetooth qui ont le plus haut niveau de sécurité requis et les fonctionnalités sur le marché aujourd’hui (par exemple, restreindre l’appairement aux périphériques fournis par le employeur ou nécessitant un pin unique pour l’appairer aux périphériques).
« Ce qui a attirer mon attention sur les casques Cisco sont les fonctionnalités de sécurité avancées et surtout, les fonctions d’administration backend. Le travail que fait l’équipe Cisco facilitera l’adoption des casques Bluetooth en particulier par des agents de sécurité qui sont familiarisés avec la sécurité de Cisco sur leurs téléphones et autres points d’accès. »
-Conseiller technique Sr, Fédéraux des États-Unis
La sécurité a été intégrée au cœur du casque Cisco 730, notre casque Bluetooth premium. Dans le monde d’aujourd’hui, les menaces changent constamment et nous investirons continuellement pour maintenir la sécurité des communications. Tous nos produits passeront par le cycle de vie de Cisco Secure Development Lifecycle (CSDL), une entité indépendante qui applique les pratiques et la technologie à tous les stades du processus de développement pour construire des solutions fiables et agir en tant que protection avant que n’importe quel produit ne soit commercial. Le développement du casque 730 n’était pas différent de celui du secteur d’abord, avec une protection matérielle et logicielle de niveau professionnel grâce à une authentification sécurisée au démarrage et à l’image.
Sécurité inhérente du logiciel
Le microprogramme du micro-casque est chiffré par Cisco avec clé AES 128 bits et seules les images vérifiées peuvent être installées. Il n’y a également aucune provision pour ignorer cette protection. Ceci garantit l’intégrité du microprogramme et minimise la possibilité d’une installation de code malveillant.
Protection contre le hack physique
En plus de vérifier le microprogramme installé, le casque 730 est également validé à chaque processus de démarrage en utilisant son système AES-CCM Digest. Ceci permet d’assurer que le périphérique est authentifié et nonmodifié même si les indies accèdent physiquement au périphérique. Cette fonctionnalité est également activée par défaut et il n’y a aucune fonction pour ignorer ou désactiver.
Gestion intelligente et intégrée des casques
Vous assurer que votre casque fonctionne sur le microprogramme le plus récent vous aidera à avoir le plus haut niveau de protection contre les attaques. Les personnes les plus vulnérables, qui traitent des informations sensibles, sont souvent celles qui n’ont pas le temps de gérer ou d’améliorer leurs casques. Avec les fonctionnalités de gestion intégrées de Cisco, les casques peuvent être déployés, configurés et contrôlés sans problème par les administrateurs IT pour s’assurer que le microprogramme du micro-casque est à jour… aucune action requise de l’utilisateur final.
Cisco est en train de poser des nouvelles bases pour la sécurité du casque et nous y investirons continuellement car les risques liés à la sécurité évolution toujours dans le monde moderne d’aujourd’hui. Notre vision est de construire des casques de communication unifiée de niveau professionnel qui ont la technologie la plus récente, la technologie moderne, et qui aident à fournir des communications sécurisées et fiables qui peuvent être utilisées dans tous les environnements ou secteurs.
Pour vous aider à trouver le casque d’entreprise qui vous est propre, lisez notre eBook ici.
Référence 1 Sondage 2019 « Casques d’entreprise » de Cisco, données générales En savoirplus Un affichage interne sur le point rouge Casque de conception cisco 730 conçu pour l’utilisateur et l’entreprise Intelligent et moderne Gestion intégrée avec les casques Cisco Pourquoi Cisco changera votre façon de penser les casques