Publicado: Nov 25, 2019
Agora você pode usar o AWS IoT Device Defender Audit para verificar se há dispositivos em sua frota que: (1) tenham permissões excessivamente permissivas (por exemplo, permissões de administrador, acesso a ações de metadados, ações do plano de dados ou serviços de auditoria de segurança); (2) tenham acesso a serviços que não são usados há mais de 365 dias; (3) usem versões OpenSSL em sistemas operacionais baseados no Debian que tenham sido identificados como tendo chaves criptográficas previsíveis, tornando-os suscetíveis a ataques de força bruta; ou (4) usem as versões da biblioteca Infineon RSA em que foi identificada a manipulação incorreta da geração de chaves RSA, tornando-as suscetíveis a hackers.
Essas verificações estão disponíveis em todas as regiões da AWS em que o AWS IoT Device Defender está disponível, exceto no AWS GovCloud (EUA-Oeste). Para obter mais informações, consulte a documentação do AWS IoT.