ヘッドセットのセキュリティ: 知りたいもの

On By Padmini Krishnan1 Min Read
Man walking outside wearing headsets


ヘッドセットのセキュリティについて理解する

Bluetooth ヘッドセットを選択する際の重要な考慮事項は? ほとんどの買い手にとって、音響、快適、フォーム要素、機能、機能、接続スタイル、またはアプリケーションとデバイスとの互換性。 ただし、1 つの重要な要素の 1 つがヘッドセットにどのようなセキュリティ機能かについて、購入者が考慮しすぎない場合があります。 たとえば、85%1 のユーザーは Bluetooth で安全なコミュニケーションを提供すると感していますが、今日の IoT の世界では脅威はさらに洗練されています。 ほとんどの場合、ヘッドセットは素晴らしい機能を提供し、スマートフォンやラップトップに接続する基本的なデバイスと考えます。しかし、実際には、安全で信頼性の高いコミュニケーションを提供する上で不可欠な役割を果たします。 他のスマート デバイスと同様に、ほとんどの最新のヘッドセットは複雑なソフトウェアを実行し、特にペアリングされたデバイス間でデータが移動している場合は、攻撃に対して脆弱性を与えます。

ユーザーがウェブカムをカバーするためにウェブ カムをカバーするために、またはあなた自身が行った場合でも、ウェブ カムをカバーするためにウェブ カメラの部分を使用しているのを見たことがあります。 より多くのユーザーはまた、デバイスのマイクがハッキングされているのを心配しています。 ヘッドセットは、音量の変更など意図しない操作を実行するために盗難を受け、音声の録音や個人情報の盗難など、より重大な攻撃のトラックをスキップすることができます。


Bluetooth セキュリティにおける重大な脆弱性

最近、研究者チームが古い Bluetooth チップの脆弱性を曝露しました。 技術的な問題なく、この脆弱性は受け取る端末でネゴシエートされるセキュリティレベルを下げるコツです。 通常、Bluetooth 接続と交換は暗号化されます。また、ブルートによる 128 ビットのキーを入れようとしますが、短いキーをネゴシエートすると数秒で完了する場合があります。 攻撃者が接続をハッキングして盗聴をうけとうたう。


Cisco ヘッドセット – セキュリティのための新しい基礎を作る  

今日、Cisco ヘッドセットは、最も厳しいプライバシーとセキュリティ ポリシーの一部を持つ政府、医療、財務、および法組織に展開されています。 ただし、優れたセキュリティ上の脅威のため、Bluetooth ヘッドセットは機密情報を取り扱う企業や連邦の代理店ではまだ採用されていません。 この分野では、ワイヤレスデバイスの需要は急速に増大しています。また、これらの代理店は、Ciscoに対し、業界で最も高いレベルのセキュリティ要件と機能を備えた Bluetooth ヘッドセットの構築を求けています(例:雇用主から提供されたデバイスにのみペアリングを制限したり、デバイスにペアリングするための固有のピンを要求するなど)。

「Ciscoヘッドセットで注目を集めたのは、高度なセキュリティ機能、さらに重要なことにはバックエンド管理機能です。 Ciscoチームが行っている作業は、特にセキュリティ認定者が電話や他のアクセスポイントにおけるシスコのセキュリティに慣れ親しんだ人によって、Bluetoothヘッドセットの採用をリードする上で役立っているのです。」

-Sr 技術相談役(米国連邦)

セキュリティは Cisco ヘッドセット 730 のコアに組み込み、当社のプレミアム Bluetooth ヘッドセットです。 今日では脅威が常に発展しています。また、コミュニケーションを安全に保つために継続的に投資しています。 当社のすべての製品は、Cisco Secure Development Lifecycle (CSDL) を通じて行います。これは、開発プロセスの各段階で業界をリードするプラクティスと技術を適用し、信頼を得るソリューションを構築し、製品が市場に出る前にセキュリティ ゲートとして動作する独立したエンティティです。 ヘッドセット 730 の開発は、業界第一、エンタープライズ グレードのハードウェアとセキュアなブートと画像認証によるソフトウェア保護を備えるのと同様でした。


ソフトウェアに本来備わっているセキュリティ

ヘッドセットのファームウェアは、Cisco が AES 128 ビット キーで暗号化し、確認された画像のみインストールできます。 この保護をバイパスする設定はありません。 これにより、ファームウェアの整合性を保証し、悪意あるコードのインストールの可能性を最小化します。


物理的なハッキングに対する保護

インストールされているファームウェアの検証とは別に、ヘッドセット 730 は AES-CCM ダイジェストを使用する各ブート プロセスでも検証されます。 これにより、ユーザーがデバイスに物理的なアクセスを受け取った場合でも、デバイスが信頼性と変更が無い環境を保証します。 この機能はデフォルトでも有効になっています。バイパスまたは無効にするプロビジョニングはありません。


インテリジェントで統合型ヘッドセットの管理

最新のファームウェアでヘッドセットが動作動作を確実にすることにより、攻撃に対する最高レベルの保護を得る上で役立ちます。 機密情報を扱う最も脆弱なユーザーは、ヘッドセットを管理またはアップグレードする時間を持っている人です。  Cisco の統合管理機能により、ヘッドセットはヘッドセットのファームウェアが最新の状態を保証するための IT 管理者により導入、構成、監視が簡単になります。エンドユーザーによる要求されたアクションはありません。

Cisco はヘッドセットセキュリティの新たな基礎を作り上げ、セキュリティリスクが今日の今日の世界で常に発展する中で、継続的にヘッドセットのセキュリティを構築しています。 当社のビジョンは、エンタープライズグレードのユニファイドコミュニケーションヘッドセットを構築し、最新の技術、最新のフォーム要素を備え、環境や業界において使用できる信頼され安全な通信を提供するのに役立ちます。

適切なビジネス ヘッドセットを見つけるのに役立つ情報は、こちらから 当社の eBook をお読みください

組み込されていないセキュリティ


参照 1 Cisco の「ビジネス ヘッドセット」調査 2019 年のグローバル データ詳細赤い点に表示される詳細 Cisco ヘッドセット 730 設計ヘッドセット 730 設計ヘッドセット構築 Cisco ヘッドセットの統合管理 Cisco ヘッドセットとの統合管理 ヘッドセットに関する考え方を変更する方法

About The Author

Padmini Krishnan Product Manager Cisco
Padmini Krishnan is a Product Manager in the Collaboration Technology Group working on next generation devices and wearables.
Learn more

Topics


More like this