無限演示系統(tǒng)(WPS)正在興起����,為集成商提供了跨越垂直領(lǐng)域和全新產(chǎn)品類別的新機(jī)會����。它們?yōu)榘惭b昂貴的矩陣交換機(jī)和HDMI電纜提供了一種價格合理的替代方案。
通過WPS�,多個演示者可以在會議期間通過一個簡單的發(fā)射機(jī)設(shè)備共享屏幕�,該發(fā)射機(jī)設(shè)備連接他們的筆記本或者軟件�����,并且成本比傳統(tǒng)的HDMI電纜低得多����。
但是��,看似簡單便捷的操作�����,卻極有可能會引發(fā)網(wǎng)絡(luò)安全問題。如果WPS不安全���,它將為可能的網(wǎng)絡(luò)攻擊打開大門���,初衷是為了給客戶省錢設(shè)計的設(shè)備����,將有可能成為一場超越技術(shù)的昂貴戰(zhàn)役的導(dǎo)火線。
去年,網(wǎng)絡(luò)安全和隱私公司F-Secure和廣受粉絲喜愛的技術(shù)博客Tenable在知名品牌的無線演示系統(tǒng)中發(fā)現(xiàn)了若干網(wǎng)絡(luò)漏洞���。這些漏洞構(gòu)成了兩種特定的威脅:
一種是,連接到網(wǎng)絡(luò)的系統(tǒng)可以用來入侵企業(yè)的網(wǎng)絡(luò);
第二�,通過系統(tǒng)共享的任何內(nèi)容都可能被記錄和竊取�。
作為AV設(shè)計師�����、程序員或安裝人員��,不僅要了解這些演示解決方案的工作原理和它們之間的差異�,而且要了解每個模型如何及降低這些風(fēng)險���。那么��,可以從哪些方面著手呢����?
隨著安全風(fēng)險的普通存在�,選擇遵循行業(yè)最佳實踐的模型非常重要。在評估這些系統(tǒng)時,確保其模型遵循以下主要系統(tǒng):
對于任何企業(yè)來說,他們的網(wǎng)絡(luò)和網(wǎng)絡(luò)上的內(nèi)容都是最大的資產(chǎn)���。最小化攻擊配置文件基本上意味著最小化網(wǎng)絡(luò)暴露和保護(hù)這些資產(chǎn)。尋找一種可以獨立于網(wǎng)絡(luò)運行且無需專有軟件或應(yīng)用程序的模式�。這兩項措施都將降低黑客通過無線HDMI接收器或克隆軟件應(yīng)用程序訪問公司網(wǎng)絡(luò)的風(fēng)險���。
不需要網(wǎng)絡(luò)訪問的系統(tǒng)還可以減少為需要登錄網(wǎng)絡(luò)才能使用系統(tǒng)的用戶和訪問者設(shè)置網(wǎng)絡(luò)保護(hù)的和時間和資源�����。如果沒有網(wǎng)絡(luò)訪問��,訪問者將無法訪問組織的VLAN��。盡管VLAN能夠?qū)α髁窟M(jìn)行分段,但它們并不總是能夠有效防止黑客攻擊����。
新工具使黑客能夠從一個VLAN爬到另一個VLAN�,并訪問敏感內(nèi)容���。如果系統(tǒng)需要軟件或應(yīng)用程序���,安全性就變得更加可疑�。例如,如果WPS或公司被出售給另一家公司�����,該公司可能會重寫該軟件�����,并打開抽出數(shù)據(jù)的潛力��。
這是一個極端的場景,但它說明了授予網(wǎng)絡(luò)訪問權(quán)以后可能會出現(xiàn)的問題�����。
近些年���,“內(nèi)容為王”一直是行業(yè)的熱門話題��,但是放在這里,應(yīng)該變成“加密內(nèi)容為王”更為合適��。
比如說��,企業(yè)的接收器處沒有100%加密128位AES��,任何人都可以訪問正在通過網(wǎng)絡(luò)無線傳輸?shù)膬?nèi)容。又例如�,一些系統(tǒng)通過在web瀏覽器中輸入接收方的IP地址來實現(xiàn)協(xié)作會話的遠(yuǎn)程查看�,而另一些系統(tǒng)根本不加密或現(xiàn)場訪問通過網(wǎng)絡(luò)發(fā)送的內(nèi)容����。
一些廉價的無線HDMI播放系統(tǒng)甚至通過網(wǎng)絡(luò)將內(nèi)容發(fā)送回接收器。這些要求一次最多打開20或30個端口���,即使是安全意識最低的管理者也會擔(dān)心。
為了防止未經(jīng)授權(quán)的人進(jìn)入網(wǎng)絡(luò)并獲得訪問權(quán)限����,需要一個100%加密的系統(tǒng)���。加密保證了另一個人看不到需要被保護(hù)的內(nèi)容并發(fā)現(xiàn)可能被不當(dāng)使用的信息��。
USB端口是一個功能強(qiáng)大��、使用方便的端口。它幾乎可以將任何東西連接到計算機(jī)���。從用戶的角度來看,他們讓生活變得簡單�。然而����,從安全角度來看����,它們可能是一場噩夢�����,因為它們可以交換數(shù)據(jù)���,并成為黑客引入任何數(shù)量漏洞的入口�����。
許多無線演示系統(tǒng)使用USB端口,但集成商應(yīng)該對USB的使用方式非常敏感。選擇一個可以為USB啟用TCP/IP選項并僅提供電源的系統(tǒng)。對于高安全性環(huán)境,如軍事���、警察或其他敏感的國防承包商,通常將所有需要訪問USB端口的設(shè)備列入黑名單,請確保系統(tǒng)也能夠獨立于USB供電。
最小化數(shù)據(jù)交互還意味著消除需要專有軟件和應(yīng)用程序的設(shè)備。許多流行的無線演示系統(tǒng)依賴于一個專有的應(yīng)用程序,該應(yīng)用程序加載到計算機(jī)上���,捕獲所有信息,對其進(jìn)行處理,然后將其發(fā)送給接收器���。資深的安全管理人員知道,任何沒有實際代碼的軟件都可能帶來信息安全風(fēng)險�����。
軟件應(yīng)用程序可以在敵對環(huán)境中被克隆或注入惡意軟件����,許多應(yīng)用程序可以在網(wǎng)絡(luò)上共享多個屏幕,無論是有意還是無意���,都會在呈現(xiàn)時造成潛在的安全風(fēng)險。
選擇一個不使用應(yīng)用程序的選項��,或者在演示者使用系統(tǒng)之前不需要將額外數(shù)據(jù)加載到演示者的筆記本上的選項��。
雖然網(wǎng)絡(luò)和內(nèi)容是最大的直接威脅���,但還有第三個看似無害的安全風(fēng)險:制造商支持����。
當(dāng)出現(xiàn)問題時�����,集成商需要支持和專業(yè)知識�,他們可能只能在有限的時間內(nèi)找到這些支持和專業(yè)知識��,或者需要支付高昂的訂閱費���。
對于一家已經(jīng)為會議室投資了50套無線演示系統(tǒng)的公司來說�,他們可能會被一套與銷售給他們的解決方案相去甚遠(yuǎn)的解決方案困住�����。
技術(shù)專業(yè)人士必須做好準(zhǔn)備���,找到一家從一開始就投資于無線演示系統(tǒng)工程的制造商���,以防止安全風(fēng)險��,并擁有可靠的支持記錄�。
無線演示系統(tǒng)市場繼續(xù)以驚人速度增長:分析機(jī)構(gòu)Futuresource發(fā)表報告稱��,其增長是其他AV設(shè)備的10倍,同比增長40%���。雖然安全威脅永遠(yuǎn)不會消失,但AV設(shè)計師和集成商必須明智地選擇能夠管理這些風(fēng)險的解決方案���。