Publicado: Dec 6, 2022
Hoje, o AWS IoT Device Defender lançou uma nova verificação de auditoria, “Possível erro de configuração em política do AWS IoT”, para identificar alguns possíveis erros de configuração em políticas de IoT. Os erros de configuração, como políticas excessivamente permissivas, podem ser uma causa importante de incidentes de segurança. Com essa nova verificação de auditoria no AWS IoT Device Defender, você já pode identificar falhas, resolver problemas e realizar as ações corretivas necessárias com mais facilidade.
O AWS IoT Device Defender ajuda a identificar políticas de IoT com instruções “allow” permissivas que podem permitir o acesso de dispositivos a recursos não pretendidos. Além disso, ele inspeciona o uso de curingas do MQTT em instruções “deny” que poderiam ser contornadas por dispositivos mediante a substituição de curingas por strings específicas. Isso ocorre porque os curingas do MQTT não atuam como curingas nas políticas do IoT Core e são tratados como strings literais.
Esse recurso está disponível em todas as regiões em que o AWS IoT Device Defender é oferecido.
Se você usa o AWS IoT Device Defender, pode habilitar o novo recurso de verificação de auditorias aqui. Usuários iniciantes do AWS IoT Device Defender podem aprimorar a postura de segurança de dispositivos de IoT usando um processo de apenas um clique no Console da AWS. Para obter mais informações, consulte a documentação do AWS IoT Device Defender.