Publié le: Nov 25, 2019
Vous pouvez maintenant utiliser AWS IoT Device Defender Audit pour vérifier les périphériques de votre flotte qui: (1) ont des autorisations excessivement permissives (autorisations, accès aux actions de métadonnées, aux actions de plan de données ou aux services d'audit de sécurité, par exemple), (2) ont accès à des services qui n'ont pas été utilisés depuis plus de 365 jours, (3) utilisent des versions OpenSSL sur les systèmes d'exploitation Debian qui ont été identifiés comme possédant des clés cryptographiques prévisibles, ce qui les rend vulnérables aux attaques par force brute, ou (4) utilisent des versions de la bibliothèque Infineon RSA identifiées pour gérer de manière incorrecte la génération de clés RSA, ce qui les rend vulnérables au piratage.
Ces vérifications sont disponibles dans toutes les régions AWS où AWS IoT Device Defender est disponible, sauf dans la région AWS GovCloud (US, côte ouest). Pour plus d’informations, reportez-vous à la documentation d'AWS IoT.