发布于: Nov 25, 2019
您现在可以使用 AWS IoT Device Defender 审计功能对队列中的设备进行如下检查:(1) 是否具有过度权限(例如,管理权限、对元数据操作、数据层面操作或安全审计服务的访问权限);(2) 是否有权访问已超过 365 天未使用的服务;(3) 是否在基于 Debian 的操作系统上使用 OpenSSL 版本,该操作系统已确定具有可预测的加密密钥,易受暴力攻击;(4) 是否使用 Infineon RSA 库版本,此类版本已确定 RSA 密钥生成处理不当,易受黑客攻击。