Publicado en: Nov 25, 2019
Ahora se puede utilizar la auditoría de AWS IoT Device Defender para comprobar los dispositivos de la flota que: (1) tienen permisos demasiado permisivos (por ejemplo, permisos de administrador, acceso a acciones de metadatos, acciones del plano de datos o servicios de auditoría de seguridad); (2) tienen acceso a servicios que no se han usado en más de 365 días; (3) usan versiones de OpenSSL en sistemas operativos basados en Debian que se sabe que tienen claves criptográficas predecibles que los hacen susceptibles a ataques de fuerza bruta; o (4) usan versiones de la biblioteca RSA de Infineon que se sabe que no gestionan bien la generación de claves RSA, lo que los hace susceptibles a los ataques.
Estas comprobaciones están disponibles en todas las regiones de AWS en las que se ofrece AWS IoT Device Defender, excepto AWS GovCloud (EE.UU. Oeste). Para obtener más información, consulte la documentación de AWS IoT.