Product Security at Sennheiser

Na Sennheiser, damos prioridade à segurança de nossos clientes e nos dedicamos a ser um parceiro de confiança. Assumimos o compromisso de atender às necessidades de segurança de nossos clientes, especialmente nossos clientes corporativos e de ensino superior, mantendo-nos sempre preparados para as futuras regulamentações de segurança. Nossos recursos de segurança são progressivamente integrados ao nosso portfólio e serão incluídos em novas soluções relevantes.

Princípios de segurança

Equipe dedicada de segurança do produto

Nossa equipe dedicada de segurança de produtos estabelece requisitos e padrões de segurança e supervisiona sua conceitualização e implementação.

Segurança desde a concepção (Security by Design)

Na Sennheiser, implementamos a abordagem Security by Design em todo o nosso ciclo de desenvolvimento. Ao incorporar segurança desde o início, garantimos que nossos produtos atendam aos padrões mais recentes do setor e sejam mais resistentes a futuras ameaças.

Ciclo de Vida de Desenvolvimento de Software

Seguimos as melhores práticas para um Ciclo de Vida de Desenvolvimento de Software (SDLC) seguro e para a segurança da informação.

Avaliações de segurança internas e externas

Realizamos avaliações e testes de segurança internos e externos e trabalhamos continuamente para identificar possíveis vulnerabilidades, oferecendo correções de segurança o mais rapidamente possível aos nossos clientes.

Processo de tratamento de vulnerabilidades

Temos um processo de tratamento de vulnerabilidades para responder rapidamente a quaisquer vulnerabilidades em nossos produtos.

Segurança por padrão

Aplicamos o princípio de Security by Default, tornando o uso e a ativação de segurança em nossas soluções o mais simples possível. Buscamos equilibrar o maior nível de segurança nas configurações padrão dos produtos com a facilidade de uso.

Equipe dedicada de segurança do produto
Nossa equipe dedicada de segurança de produtos estabelece requisitos e padrões de segurança e supervisiona sua conceitualização e implementação.
Segurança desde a concepção (Security by Design)
Na Sennheiser, implementamos a abordagem Security by Design em todo o nosso ciclo de desenvolvimento. Ao incorporar segurança desde o início, garantimos que nossos produtos atendam aos padrões mais recentes do setor e sejam mais resistentes a futuras ameaças.
Ciclo de Vida de Desenvolvimento de Software
Seguimos as melhores práticas para um Ciclo de Vida de Desenvolvimento de Software (SDLC) seguro e para a segurança da informação.

Recursos de segurança

Os produtos Sennheiser são construídos em torno das necessidades de nossos estimados usuários profissionais de AV e TI. Avaliamos e desenvolvemos continuamente nossos produtos para garantir que ofereçamos todos os recursos de segurança essenciais. Os seguintes recursos serão implementados gradualmente em partes de nosso portfólio e estarão disponíveis em todas as novas soluções relevantes.

Criptografia para confidencialidade

Para atender à crescente demanda por segurança em projetos de AV e de TI, a Sennheiser desenvolveu o Protocolo de Controle de Som Sennheiser para o controle seguro de nossos dispositivos. É uma API REST criptografada que permite ao usuário controlar o dispositivo usando comandos HTTPS e integrar produtos em todos os ambientes de TI. Ela oferece segurança de ponta a ponta, utilizando TLS.

Alguns produtos selecionados de microfones sem fio suportam criptografia de link sem fio, e alguns também suportam Dante Media Encryption — ambos baseados em AES 256. Este padrão de criptografia é recomendado pelo NIST e amplamente utilizado em setores como o de AV. O suporte para Dante Media Encryption também será estendido para nossos microfones de teto e TeamConnect Bars em breve.

Autenticação e autorização para controle de acesso

A Sennheiser implementa métodos autenticados em seus dispositivos e software, para garantir que apenas usuários autenticados possam acessar os dispositivos na rede e que os dispositivos permaneçam protegidos de ponta a ponta.

A maioria das soluções de software Sennheiser acessíveis na rede são protegidas por senha como padrão.
Todos os dispositivos Sennheiser mais recentes precisam ser reivindicados e protegidos por senha antes de permitir a configuração ou o monitoramento.
As integrações de terceiros ficam desativadas por padrão. Elas precisam ser explicitamente ativadas, autorizadas pelo usuário e autenticadas no módulo de terceiros.
802.1x é um importante padrão da indústria para autenticação segura de rede. Já está disponível em produtos selecionados da Sennheiser, e estamos ampliando o suporte para todo o nosso portfólio atual. Todos os futuros produtos de Comunicação Empresarial serão compatíveis com 802.1x, permitindo que os profissionais de TI configurem com precisão quais dispositivos podem se comunicar nas redes internas.

Atualizações de firmware

Todos os dispositivos Sennheiser conectados à rede são atualizáveis, garantindo que futuras vulnerabilidades possam ser solucionadas com o fornecimento de correções de segurança.
Os dispositivos usam uma atualização segura de firmware, garantindo que apenas o firmware autorizado seja executado.
A Sennheiser monitora vulnerabilidades e busca fornecer correções de segurança em tempo hábil. Sempre mantenha seus sistemas atualizados.

Opções avançadas de rede

A Sennheiser oferece várias portas de rede em seus produtos para permitir que os profissionais de TI e AV utilizem isolamento de rede. Em redes complexas de clientes, o dispositivo Sennheiser pode ser conectado a redes separadas, isolando o controle da comunicação de mídia.

Para aplicações nas quais a segurança é crucial e para dar flexibilidade adicional, os clientes também têm a opção de usar áudio analógico em produtos específicos e desconectar seus dispositivos da rede por completo.

Cloud Security at Sennheiser

DeviceHub é a plataforma baseada em nuvem da Sennheiser para gestão e monitoramento de dispositivos, oferecendo visibilidade, configuração e controle centralizados a partir de qualquer navegador. Ela ajuda profissionais de AV e TI a manter a confiabilidade do sistema, simplificar operações e possibilitar colaboração segura em ambientes distribuídos.

A plataforma Sennheiser DeviceHub é construída seguindo princípios de segurança por design para garantir a confidencialidade, integridade e disponibilidade da sua infraestrutura AV. Hospedada no Microsoft Azure, utiliza controles de identidade de nível empresarial, comunicações criptografadas e frameworks de conformidade para proteger dados de usuários e interações com dispositivos. Toda comunicação entre usuários, DeviceHub e dispositivos utiliza os protocolos HTTPS, MQTT e WSS. A comunicação é autenticada e criptografada com TLS versão 1.2 ou superior. Os dados dos clientes são criptografados com AES256. Todo o processamento de dados privados está em conformidade com a GDPR. Para mais informações, consulte a Sennheiser DeviceHub Privacy Policy. DeviceHub também estará em conformidade com o NIS2, quando entrar em vigor na Alemanha em 2026, e com o Cyber Resilience Act (CRA), quando entrar em vigor em 2027.

Para mais detalhes sobre a segurança do DeviceHub, consulte o DeviceHub Security Whitepaper.

Política de tratamento de vulnerabilidades

Se você quiser relatar uma vulnerabilidade em um produto Sennheiser

Use o formulário: https://help.sennheiser.com/hc/en-us/requests/new
Escolha "I want to report a security issue with a product or software" (Quero informar um problema de segurança em um produto ou software)

Nosso processo de tratamento de vulnerabilidades

A Sennheiser tem uma equipe dedicada à segurança de produtos que, ao descobrir internamente ou receber o relato de uma vulnerabilidade, investigará e determinará sua aplicabilidade, gravidade e impacto.
A Sennheiser responde dentro de 7 dias úteis após receber vulnerabilidades relatadas e fornecerá atualizações sobre o status das vulnerabilidades confirmadas de forma oportuna.
Caso seja aplicável, a vulnerabilidade e as propostas de correção são coordenadas com a respectiva equipe de desenvolvimento.
A atualização de segurança será comunicada nas notas da versão de firmware e de software. Vulnerabilidades graves serão também comunicadas no site do produto.
Incentivamos os clientes a ler as notas de versão e a manter seus sistemas sempre atualizados.
A Sennheiser tem o compromisso de corrigir e comunicar vulnerabilidades de maneira oportuna.

TeamConnect Bar Informativo Técnico de Segurança

Ver o informativo técnico

Guia de configuração de segurança do EW-DX

Baixar guia

Guia de segurança da Spectera

Ver o guia de segurança da Spectera

DeviceHub Security White Paper

Ver white paper de segurança

TeamConnect Ceiling Medium Informativo Técnico de Segurança

Ver o informativo técnico