Sicurezza cuffia: Cosa occorre sapere

On By Padmini Krishnan4 Min Read
Man walking outside wearing headsets


Descrizione della sicurezza della cuffia

Quali sono gli aspetti chiave della selezione di una cuffia Bluetooth? Per la maggior parte dei acquirenti, sono acustici, comfort, fattori di forma, funzioni, determinanti, stile di connessione o compatibilità con applicazioni e dispositivi. Tuttavia, un elemento critico che non troppi acquirenti interrompere per considerare è il tipo di funzioni di sicurezza, se presenti, sono sulla cuffia. Ad esempio, l’85% di utenti sente che il Bluetooth garantisce comunicazioni sicure, ma nel mondo IoT odierno, le minacce sono più sofisticate. La maggior parte delle persone considera le cuffie come dispositivi di base che forniscono funzionalità nice e si connettono ai nostri smartphone o laptop; tuttavia, in realtà 100 utenti forniscono comunicazioni sicure e affidabili. In modo simile ad altri dispositivi intelligenti, la maggior parte delle cuffie moderne eseguono software complessa, lasciandoli vulnerabili ad attacchi se non sono protetti correttamente, specialmente con la quantità di dati che si spostano tra i dispositivi accoppiati.

Tutti gli utenti hanno visto come è possibile coprire la webcam o è possibile che l’utente l’abbia già fatto da sé. Gli utenti più preoccuparsi che i microfoni dei propri dispositivi vengano manoati. Le cuffie possono anche essere manomeccate per eseguire operazioni non desiderate, come modifiche di volume e saltando tracce a attacchi più gravi, come la registrazione dell’audio e il furto di informazioni personali.


Vulnerabilità critiche nella sicurezza Bluetooth

Recentemente un team di ricerca ha esposto una vulnerabilità nei chip Bluetooth precedenti, denominata attacco KNOB. Senza essere troppo tecnici, questa vulnerabilità inganna il dispositivo di ricezione per negoziare un livello di sicurezza molto inferiore. In genere, le connessioni e gli scambi Bluetooth sono crittografati e, sebbene siano necessari mille miliardi di tentativi di invio di una chiave a 128 bit tramite forza lavoro, potrebbe essere necessario solo alcuni secondi se viene negoziato un codice più breve. Si è in grado di manopolare la connessione e le intercettazioni.


Cuffie Cisco — Gettare nuove basi per la sicurezza  

Oggi, le cuffie Cisco vengono distribuite in aziende governative, finanziarie e legali che dispongono di alcuni dei criteri di privacy e sicurezza più stringenti. Tuttavia, a causa di importanti minacce alla sicurezza, le cuffie Bluetooth devono essere ancora adottato in aziende ed enti federali che gestiscono informazioni classificate. La richiesta di dispositivi wireless sta aumentando alla velocità massima di questo sistema e questi enti stanno passando a Cisco per creare cuffie Bluetooth con il livello massimo di requisiti e funzioni di sicurezza sul mercato oggi (ad esempio, limitando l’accoppiamento ai dispositivi forniti dal datore di lavoro o richiedendo un PIN univoco per l’accoppiamento ai dispositivi).

“Quello che ha rilevato la mia attenzione sulle cuffie Cisco sono le funzioni di sicurezza avanzate e, cosa più importante, le funzionalità di amministrazione back-end. Il lavoro che il team Cisco sta facendo aiuta a portare l’adozione di cuffie Bluetooth specialmente da parte degli utenti che hanno familiarità con la sicurezza di Cisco sui relativi telefoni e altri punti di accesso.”

-Consulente tecnico SR, Federal USA

La sicurezza è stata incorporata nella parte base della cuffia Cisco 730, la nostra cuffia Bluetooth premium. Nel mondo odierno, le minacce sono in continua continua evoluzione e stiamo continuamente ricercando per garantire la sicurezza delle comunicazioni. Tutti i nostri prodotti passano attraverso Cisco Secure Development Lifecycle (CSDL), un’entità indipendente che applica pratiche e tecnologia leader del settore in ogni fase del processo di sviluppo al fine di creare soluzioni di fiducia e agire come cancello di sicurezza prima che qualsiasi prodotto sia disponibile sul mercato. Lo sviluppo della cuffia 730 non era diverso poiché dispone prima del settore, hardware di livello aziendale e protezione software attraverso l’autenticazione sicura di avvio e immagine.


Sicurezza inerente del software

Il firmware della cuffia è crittografato da Cisco con chiave AES a 128 bit ed è possibile installare solo immagini verificate. Non è disponibile alcuna opzione per ignorare questa protezione. Ciò assicura l’integrità del firmware e riduce al minimo la possibilità di eventuali installazioni di codice dannoso.


Protezione da manoing fisico

Oltre alla verifica del firmware installato, la cuffia 730 viene convalidata anche a ogni singolo processo di avvio utilizzando il digest AES-CCM. Ciò assicura che il dispositivo sia autentica e non modificato anche se gli contrattori ottengono accesso fisico al dispositivo. Questa funzione è anche abilitata per impostazione predefinita e non è disponibile alcuna opzione di bypass o disabilitazione.


Gestione intelligente e integrata delle cuffie

Assicurarsi che la cuffia sia in esecuzione sul firmware più recente consente di avere il massimo livello di protezione contro attacchi. Le persone più vulnerabili, che trattano di informazioni sensibili, sono spesso quelle che non hanno tempo per gestire o aggiornare le cuffie.  Con le funzioni di gestione integrate di Cisco, le cuffie possono essere distribuite, configurate e monitorate senza problemi dagli amministratori IT, per garantire che il firmware delle cuffie sia aggiornato… nessuna azione richiesta dall’utente finale.

Cisco sta gettando una nuova base per la sicurezza delle cuffie e stiamo costantemente ricercando la protezione poiché i rischi di sicurezza sono in continua evoluzione nel mondo moderno di oggi. La nostra visione è costruire cuffie per comunicazioni unificate a livello aziendale che dispongono dell’ultima tecnologia, fattori di forma moderna e forniscono comunicazioni affidabili e sicure da usare in qualsiasi ambiente o settore.

Per trovare le cuffie aziendali più utili, leggere il nostro eBook qui.

Sicurezza integrata, non aggiunta dall'esterno.


Riferimento 1 sondaggio “Cuffie aziendali” di Cisco 2019, Dati globali Ulteriori informazioni una vista all’interno sulla vista interna sul punto rosso Cuffie auricolari vincenti Cisco 730 Cuffie design create per l’utente moderno e per l’azienda Gestione intelligente e integrata con cuffie Cisco Perché Cisco modificherà il modo di pensare alle cuffie

About The Author

Padmini Krishnan Product Manager Cisco
Padmini Krishnan is a Product Manager in the Collaboration Technology Group working on next generation devices and wearables.
Learn more

Topics


More like this