Veröffentlicht am: Nov 25, 2019
Sie können mit AWS IoT Device Defender Audit jetzt Ihren Gerätepark überprüfen auf Einheiten, die: (1) zu Großzügige Berechtigungen haben (z. B. Administratorrechte, Zugriff auf Aktionen mit Metadaten oder Datenebenen sowie Sicherheitsüberprüfungen), (2) Zugang zu Diensten haben, die seit mehr als 365 Tagen nicht mehr genutzt wurden, (3) Versionen von OpenSSL auf Debian-Betriebssystemen verwenden, bei denen vorhersehbare kryptografische Schlüssel erkannt wurden, die für Brute-Force-Angriffe anfällig sind, oder (4) Versionen von Infineon-RSA-Bibliotheken verwenden, bei denen eine fehlerhafte RSA-Schlüsselgenerierung festgestellt wurde, die sie für Hacking anfällig macht.
Diese Prüfungen sind mit Ausnahme von AWS GovCloud (USA-West) in allen AWS-Regionen verfügbar, in denen auch AWS IoT Device Defender verfügbar ist. Weitere Informationen finden Sie in der Dokumentation zu AWS IoT.