Inserito il: Nov 25, 2019
Ora puoi utilizzare l'audit di AWS IoT Device Defender per verificare la presenza di dispositivi nella tua flotta che: (1) dispongano di autorizzazioni eccessivamente permissive (ad es. autorizzazioni di amministratore, accesso alle operazioni sui metadati, alle operazioni sul piano dati o ai servizi di audit della sicurezza); (2) abbiano accesso a servizi che non sono stati utilizzati da oltre 365 giorni; (3) utilizzino le versioni OpenSSL su sistemi operativi basati su Debian che sono stati identificati come dotati di chiavi crittografiche prevedibili, rendendoli sensibili agli attacchi di forza bruta; oppure (4) utilizzino le versioni della libreria Infineon RSA che sono state identificate per aver gestito in modo errato la generazione delle chiavi RSA, rendendole vulnerabili agli attacchi degli hacker.
Questi controlli sono disponibili in tutte le regioni AWS in cui è disponibile AWS IoT Device Defender ad eccezione di AWS GovCloud (Stati Uniti-Ovest). Per ulteriori informazioni, consulta la documentazione AWS IoT.