無限演示系統(tǒng)（WPS）正在興起，為集成商提供了跨越垂直領域和全新產(chǎn)品類別的新機會。它們?yōu)榘惭b昂貴的矩陣交換機和HDMI電纜提供了一種價格合理的替代方案。

通過WPS，多個演示者可以在會議期間通過一個簡單的發(fā)射機設備共享屏幕，該發(fā)射機設備連接他們的筆記本或者軟件，并且成本比傳統(tǒng)的HDMI電纜低得多。

但是，看似簡單便捷的操作，卻極有可能會引發(fā)網(wǎng)絡安全問題。如果WPS不安全，它將為可能的網(wǎng)絡攻擊打開大門，初衷是為了給客戶省錢設計的設備，將有可能成為一場超越技術的昂貴戰(zhàn)役的導火線。

去年，網(wǎng)絡安全和隱私公司F-Secure和廣受粉絲喜愛的技術博客Tenable在知名品牌的無線演示系統(tǒng)中發(fā)現(xiàn)了若干網(wǎng)絡漏洞。這些漏洞構成了兩種特定的威脅：

作為AV設計師、程序員或安裝人員，不僅要了解這些演示解決方案的工作原理和它們之間的差異，而且要了解每個模型如何及降低這些風險。那么，可以從哪些方面著手呢？

隨著安全風險的普通存在，選擇遵循行業(yè)最佳實踐的模型非常重要。在評估這些系統(tǒng)時，確保其模型遵循以下主要系統(tǒng)：
 

對于任何企業(yè)來說，他們的網(wǎng)絡和網(wǎng)絡上的內(nèi)容都是最大的資產(chǎn)。最小化攻擊配置文件基本上意味著最小化網(wǎng)絡暴露和保護這些資產(chǎn)。尋找一種可以獨立于網(wǎng)絡運行且無需專有軟件或應用程序的模式。這兩項措施都將降低黑客通過無線HDMI接收器或克隆軟件應用程序訪問公司網(wǎng)絡的風險。

不需要網(wǎng)絡訪問的系統(tǒng)還可以減少為需要登錄網(wǎng)絡才能使用系統(tǒng)的用戶和訪問者設置網(wǎng)絡保護的和時間和資源。如果沒有網(wǎng)絡訪問，訪問者將無法訪問組織的VLAN。盡管VLAN能夠?qū)α髁窟M行分段，但它們并不總是能夠有效防止黑客攻擊。

新工具使黑客能夠從一個VLAN爬到另一個VLAN，并訪問敏感內(nèi)容。如果系統(tǒng)需要軟件或應用程序，安全性就變得更加可疑。例如，如果WPS或公司被出售給另一家公司，該公司可能會重寫該軟件，并打開抽出數(shù)據(jù)的潛力。

這是一個極端的場景，但它說明了授予網(wǎng)絡訪問權以后可能會出現(xiàn)的問題。
 

近些年，“內(nèi)容為王”一直是行業(yè)的熱門話題，但是放在這里，應該變成“加密內(nèi)容為王”更為合適。

比如說，企業(yè)的接收器處沒有100%加密128位AES，任何人都可以訪問正在通過網(wǎng)絡無線傳輸?shù)膬?nèi)容。又例如，一些系統(tǒng)通過在web瀏覽器中輸入接收方的IP地址來實現(xiàn)協(xié)作會話的遠程查看，而另一些系統(tǒng)根本不加密或現(xiàn)場訪問通過網(wǎng)絡發(fā)送的內(nèi)容。

一些廉價的無線HDMI播放系統(tǒng)甚至通過網(wǎng)絡將內(nèi)容發(fā)送回接收器。這些要求一次最多打開20或30個端口，即使是安全意識最低的管理者也會擔心。

為了防止未經(jīng)授權的人進入網(wǎng)絡并獲得訪問權限，需要一個100%加密的系統(tǒng)。加密保證了另一個人看不到需要被保護的內(nèi)容并發(fā)現(xiàn)可能被不當使用的信息。
 

USB端口是一個功能強大、使用方便的端口。它幾乎可以將任何東西連接到計算機。從用戶的角度來看，他們讓生活變得簡單。然而，從安全角度來看，它們可能是一場噩夢，因為它們可以交換數(shù)據(jù)，并成為黑客引入任何數(shù)量漏洞的入口。

許多無線演示系統(tǒng)使用USB端口，但集成商應該對USB的使用方式非常敏感。選擇一個可以為USB啟用TCP/IP選項并僅提供電源的系統(tǒng)。對于高安全性環(huán)境，如軍事、警察或其他敏感的國防承包商，通常將所有需要訪問USB端口的設備列入黑名單，請確保系統(tǒng)也能夠獨立于USB供電。

最小化數(shù)據(jù)交互還意味著消除需要專有軟件和應用程序的設備。許多流行的無線演示系統(tǒng)依賴于一個專有的應用程序，該應用程序加載到計算機上，捕獲所有信息，對其進行處理，然后將其發(fā)送給接收器。資深的安全管理人員知道，任何沒有實際代碼的軟件都可能帶來信息安全風險。

軟件應用程序可以在敵對環(huán)境中被克隆或注入惡意軟件，許多應用程序可以在網(wǎng)絡上共享多個屏幕，無論是有意還是無意，都會在呈現(xiàn)時造成潛在的安全風險。

選擇一個不使用應用程序的選項，或者在演示者使用系統(tǒng)之前不需要將額外數(shù)據(jù)加載到演示者的筆記本上的選項。

雖然網(wǎng)絡和內(nèi)容是最大的直接威脅，但還有第三個看似無害的安全風險：制造商支持。

當出現(xiàn)問題時，集成商需要支持和專業(yè)知識，他們可能只能在有限的時間內(nèi)找到這些支持和專業(yè)知識，或者需要支付高昂的訂閱費。

對于一家已經(jīng)為會議室投資了50套無線演示系統(tǒng)的公司來說，他們可能會被一套與銷售給他們的解決方案相去甚遠的解決方案困住。

技術專業(yè)人士必須做好準備，找到一家從一開始就投資于無線演示系統(tǒng)工程的制造商，以防止安全風險，并擁有可靠的支持記錄。