Product Security at Sennheiser

En Sennheiser, la seguridad de nuestros clientes es una prioridad y nos esforzamos por ser un socio digno de confianza. Estamos comprometidos a abordar las necesidades de seguridad de nuestros clientes, especialmente los clientes corporativos y de educación superior, anticipándonos al mismo tiempo a futuros reglamentos relativos a la seguridad. Nuestras funciones de seguridad se están integrando progresivamente en nuestro portfolio y se incluirán en nuevas soluciones relevantes.

Principios de seguridad

Equipo de seguridad de producto dedicado

Nuestro equipo de seguridad de producto dedicado establece requisitos y estándares de seguridad, además de supervisar su conceptualización e implementación.

Seguridad desde el diseño

En Sennheiser aplicamos el enfoque de Security by Design en todo nuestro ciclo de desarrollo. Al introducir la seguridad desde las primeras etapas, garantizamos que nuestros productos cumplan con los estándares más recientes de la industria y sean más resistentes frente a futuras amenazas.

Ciclo de vida del desarrollo de software

Aplicamos las mejores prácticas para garantizar el ciclo de vida del desarrollo de software (SDLC) y la seguridad de la información.

Evaluaciones de seguridad internas y externas

Realizamos evaluaciones y pruebas de seguridad internas y externas y trabajamos continuamente para identificar posibles vulnerabilidades y ofrecer parches de seguridad a nuestros clientes lo antes posible.

Proceso de gestión de vulnerabilidades

Contamos con un proceso de gestión de vulnerabilidades para actuar rápidamente ante cualquier vulnerabilidad en nuestros productos.

Seguridad por defecto

Aplicamos el enfoque de Security by Default, lo que facilita al máximo habilitar y utilizar la seguridad en nuestras soluciones. Nuestro objetivo es encontrar un equilibrio entre ofrecer el mayor nivel de seguridad en la configuración predeterminada de nuestros productos y mantener la facilidad de uso.

Equipo de seguridad de producto dedicado
Nuestro equipo de seguridad de producto dedicado establece requisitos y estándares de seguridad, además de supervisar su conceptualización e implementación.
Seguridad desde el diseño
En Sennheiser aplicamos el enfoque de Security by Design en todo nuestro ciclo de desarrollo. Al introducir la seguridad desde las primeras etapas, garantizamos que nuestros productos cumplan con los estándares más recientes de la industria y sean más resistentes frente a futuras amenazas.
Ciclo de vida del desarrollo de software
Aplicamos las mejores prácticas para garantizar el ciclo de vida del desarrollo de software (SDLC) y la seguridad de la información.

Funciones de seguridad

Los productos de Sennheiser se fabrican teniendo en cuenta las necesidades de nuestros valorados usuarios profesionales de AV y TI. Evaluamos y desarrollamos continuamente nuestros productos para asegurarnos de que ofrecemos todas las funciones de seguridad esenciales. Las siguientes funciones se implementarán gradualmente en partes de nuestro portfolio y estarán disponibles en todas las nuevas soluciones relevantes.

Cifrado para la confidencialidad

Para satisfacer la creciente demanda de seguridad en proyectos de TI y AV, Sennheiser desarrolló el protocolo seguro de control de sonido de Sennheiser para garantizar el control de nuestros dispositivos. Se trata de una API REST cifrada que permite al usuario controlar el dispositivo mediante comandos HTTPS e integrar productos en cualquier entorno de TI. Ofrece seguridad de extremo a extremo mediante TLS.

Algunos productos seleccionados de micrófonos inalámbricos admiten cifrado de enlace inalámbrico, y algunos también admiten Dante Media Encryption, ambos basados en AES 256. Este estándar de cifrado es recomendado por NIST y ampliamente utilizado en industrias como la audiovisual. El soporte para Dante Media Encryption también se extenderá próximamente a nuestros micrófonos de techo y TeamConnect Bars.

Autenticación y autorización para el control de acceso

Sennheiser implementa métodos de autenticación en nuestros dispositivos y software para garantizar que solo los usuarios autenticados puedan acceder a los dispositivos de la red y que los dispositivos estén protegidos de extremo a extremo.

La mayoría de las soluciones de software de Sennheiser a las que se puede acceder en la red están protegidas por contraseña de forma predeterminada.
Todos los dispositivos de Sennheiser más recientes deben solicitarse y protegerse con contraseña para permitir su configuración o supervisión.
Las integraciones de terceros están desactivadas de forma predeterminada. Estas deben habilitarse explícitamente, ser autorizadas por el usuario y autenticarse en el módulo de terceros.
802.1x es un estándar industrial importante para la autenticación segura en redes. Ya está disponible en productos seleccionados de Sennheiser, y estamos ampliando su compatibilidad a todo nuestro portafolio actual. Todos los futuros productos de Comunicación Empresarial serán compatibles con 802.1x, lo que permitirá a los profesionales de TI configurar con precisión qué dispositivos pueden comunicarse en sus redes internas.

Actualizaciones de firmware

Todos los dispositivos de Sennheiser conectados a la red se pueden actualizar, lo que garantiza que las vulnerabilidades futuras se puedan solucionar con parches de seguridad.
Los dispositivos utilizan una actualización segura del firmware, lo que garantiza que solo se ejecute el firmware autorizado.
Sennheiser supervisa las vulnerabilidades y su objetivo es proporcionar parches de seguridad de manera oportuna. Mantenga sus sistemas siempre actualizados.

Opciones avanzadas de conexión en red

Sennheiser ofrece múltiples puertos de red en los productos para permitir a los profesionales de TI y AV utilizar el aislamiento de red. En redes complejas de clientes, el dispositivo de Sennheiser se puede conectar a redes separadas, aislando el control de la comunicación multimedia.

Para aplicaciones sensibles a la seguridad y mayor flexibilidad, los clientes también disponen de la opción de utilizar audio analógico en productos seleccionados y desconectar sus dispositivos de la red por completo.

Cloud Security at Sennheiser

DeviceHub es la plataforma en la nube de Sennheiser para la gestión y el monitoreo de dispositivos, que ofrece visibilidad, configuración y control centralizados desde cualquier navegador. Ayuda a los profesionales de AV y TI a mantener la fiabilidad del sistema, optimizar las operaciones y permitir una colaboración segura en entornos distribuidos.

La plataforma Sennheiser DeviceHub está construida bajo principios de seguridad por diseño para garantizar la confidencialidad, integridad y disponibilidad de su infraestructura AV. Alojada en Microsoft Azure, aprovecha controles de identidad de nivel empresarial, comunicaciones cifradas y marcos de cumplimiento para proteger los datos del usuario y las interacciones con dispositivos. Toda la comunicación entre los usuarios, DeviceHub y los dispositivos utiliza los protocolos HTTPS, MQTT y WSS. La comunicación está autenticada y cifrada usando Transport Layer Security (TLS) versión 1.2 o superior. Los datos del cliente se cifran usando AES256. Todo el procesamiento de datos privados cumple con GDPR. Para obtener más información, consulte la Sennheiser DeviceHub Privacy Policy. DeviceHub también cumplirá con NIS2 cuando entre en vigor en Alemania en 2026, así como con el Cyber Resilience Act (CRA) cuando entre en vigor en 2027.

Para más detalles sobre la seguridad de DeviceHub, consulte el DeviceHub Security Whitepaper.

Política de gestión de vulnerabilidades

Si desea comunicar una vulnerabilidad en un producto de Sennheiser

Utilice el formulario: https://help.sennheiser.com/hc/en-us/requests/new
Seleccione “Quiero informar sobre un problema de seguridad de un producto o software”

Nuestro proceso de gestión de vulnerabilidades

Sennheiser cuenta con un equipo de seguridad de producto dedicado que, al descubrir internamente, o recibir un aviso de vulnerabilidad, investigará y determinará su aplicabilidad, gravedad e impacto.
Sennheiser responde dentro de 7 días hábiles tras recibir vulnerabilidades reportadas y proporcionará actualizaciones sobre el estado de las vulnerabilidades confirmadas de manera oportuna.
En caso de que sea aplicable, las propuestas de vulnerabilidad y corrección se coordinarán con el equipo de desarrollo correspondiente.
La actualización de seguridad se comunicará en las notas de la versión del firmware y del software. Las vulnerabilidades graves también se comunicarán en la web del producto.
Se recomienda a los clientes que comprueben las notas de la versión y que mantengan sus sistemas siempre actualizados.
Sennheiser se compromete a corregir y comunicar vulnerabilidades de manera oportuna.

TeamConnect Bar Informe técnico sobre seguridad

Lea el informe técnico

Guía de configuración de seguridad de EW-DX

Descargar guía

Guía de seguridad de Spectera

Ver la guía de seguridad de Spectera

DeviceHub Security White Paper

Ver documento técnico de seguridad

TeamConnect Ceiling Medium Informe técnico sobre seguridad

Lea el informe técnico