Publicado en: Dec 6, 2022
AWS IoT Device Defender presenta hoy una nueva comprobación de auditoría para identificar la posible configuración errónea de las políticas de IoT. Las configuraciones erróneas en materia de seguridad, como las políticas excesivamente permisivas, pueden ser la causa principal de los incidentes de seguridad. Con esta nueva comprobación de auditoría de AWS IoT Device Defender, puede identificar más fácilmente las fallas, solucionar problemas y tomar las medidas correctivas que sean necesarias.
AWS IoT Device Defender ayuda a identificar las políticas de Internet of Things (IoT, internet de las cosas) con declaraciones de permisos sin restricciones donde los dispositivos podrían tener acceso a recursos no deseados. También inspecciona el uso de comodines de MQTT en las declaraciones de denegación que los dispositivos podrían eludir potencialmente al sustituir los comodines por cadenas específicas. Esto sucede porque los comodines de MQTT no actúan como comodines en las políticas de IoT Core, sino que son tratados como cadenas literales.
Esta característica se encuentra disponible en todas las regiones donde se encuentre disponible AWS IoT Device Defender.
Si utiliza AWS IoT Device Defender, puede habilitar la nueva característica de comprobación de auditoría aquí. Si está utilizando AWS IoT Device Defender por primera vez, puede aumentar la posición de seguridad de su dispositivo de IoT con el procedimiento de un solo clic en la consola de AWS. Para obtener más información, consulte la documentación de AWS IoT Device Defender.