AWS IoT Device Defender

IoT 裝置的安全管理

開始使用

什麼是 AWS IoT Device Defender

AWS IoT Device Defender 是一項全受管服務，可協助您保護 IoT 裝置機群的安全。AWS IoT Device Defender 會持續稽核您的 IoT 組態，確保它們沒有偏離安全最佳實務。組態是一組技術控制，這些控制可在裝置互相通訊或與雲端通訊時，協助確保資料的安全。AWS IoT Device Defender 可讓您輕鬆維護及執行 IoT 組態，例如確保裝置身分、驗證及授權裝置，以及加密裝置資料。AWS IoT Device Defender 可持續根據一組預先定義的安全最佳實務稽核裝置上的 IoT 組態。AWS IoT Device Defender 會在發現任何可能造成安全風險的 IoT 組態漏洞時傳送提醒，像是在多個裝置共用身分憑證或身分憑證已撤銷的裝置嘗試連線 AWS IoT Core。

AWS IoT Device Defender 還可讓您持續監控裝置和 AWS IoT Core 的安全指標，以找出是否偏離您為每個裝置定義的適當行為。當發現不尋常的情況時，AWS IoT Device Defender 會傳送相關提醒，以便您採取行動來修正問題。例如，傳出流量的流量高峰可能表示有某個裝置正遭受 DDoS 攻擊。AWS Greengrass 和 Amazon FreeRTOS 會自動與 AWS IoT Device Defender 整合，以提供裝置的安全指標供您評估使用。

AWS IoT Device Defender 可以向 AWS IoT 主控台、Amazon CloudWatch 和Amazon SNS 傳送提醒。如果您決定要根據提醒採取相關行動，可以使用 AWS IoT Device Management 服務來採取減緩動作，例如推送安全修正程式。

保持連線裝置的安全

IoT 安全防護為什麼很重要

連線的裝置會持續彼此通訊，並且雲端會使用不同類型的無線通訊協定。在通訊建立回應式 IoT 應用程式時，它也會讓 IoT 安全防護漏洞曝光，為惡意人士或意外資料洩漏開啟管道。為了保護使用者、裝置和公司，IoT 裝置必須受到安全保護。IoT 安全防護的基礎存在於裝置之間的控制、管理和連線設定。正確的保護有助於保持資料私有、限制對裝置和雲端資源的存取，提供安全的方式來連線至雲端，以及稽核裝置使用情形。IoT 安全防護策略利用裝置身分管理、加密和存取控制之類的政策來減少漏洞。

什麼是 IoT 裝置安全性漏洞

安全性漏洞是一種弱點，可利用它來危害 IoT 應用程式的完整性或可用性。IoT 裝置的本質便是容易受害。IoT 機群包含的裝置具有多樣化的功能，長時間在線上，並且散佈在多個地理位置。這些特質加上裝置數不斷增加，會帶來有關如何解決 IoT 裝置所引起安全性風險的問題。為了進一步擴大安全性風險，許多裝置會具有低階的運算、記憶體和儲存功能，這會限制在裝置上實施安全性功能的機會。即使您已實施安全最佳實務，新的攻擊媒介也持續不斷出現。若要偵測和減緩漏洞，組織應該一致地稽核裝置設定和運作狀態。

AWS IoT Device Defender 可協助管理 IoT 的安全防護

稽核裝置組態以偵測安全漏洞

AWS IoT Device Defender 會根據一組已定義的 IoT 安全最佳實務稽核與裝置相關的 IoT 組態，以便讓您知道確切的安全缺漏。您可以持續或臨機操作的方式執行稽核。AWS IoT Device Defender 隨附安全最佳實務供您選用並在稽核期間執行。例如，您可以建立稽核來檢查是否有非作用中、撤銷、過期或需要在 7 天內傳輸的身分憑證。稽核可讓您在 IoT 組態更新時收到提醒。

持續監控裝置行為以識別異常

AWS IoT Device Defender 會監控雲端和 AWS IoT Core 的高價值安全指標，然後與您定義的預期裝置行為做比較，藉此偵測出可能表示裝置受入侵的異常裝置行為。例如，AWS IoT Device Defender 可讓您定義裝置上要開啟多少連接埠、裝置可以和誰通話、可以從哪裡連線至裝置，以及裝置傳送或接收的資料量。接著會監控裝置流量並在發現異常狀況 (例如裝置的流量連至已知的惡意 IP 或未授權的端點) 時提醒您。

接收提醒並採取行動

AWS IoT Device Defender 會在稽核失敗或偵測到異常行為時，在 AWS IoT 主控台、Amazon CloudWatch 和 Amazon SNS 發佈安全提醒，以便您調查及判斷根本原因。例如，AWS IoT Device Defender 可在裝置身分存取敏感 API 時發出提醒。AWS IoT Device Defender 還會提供建議的動作 (例如撤銷許可、重新啟動裝置、重設為原廠預設或將安全修正程式推送到任何連線裝置)，將安全問題的影響降到最低。

IoT 安全防護如何運作

AWS IoT Core 提供安全建置區塊，讓您可以將裝置安全地連接到雲端和其他裝置。建置區塊允許強制執行安全控制，例如：身份驗證、授權、稽核日誌和端對端加密。但是，人為或系統性錯誤以及具有不良意圖的授權動作者，可能會引進具有負面安全影響的組態。

AWS IoT Device Defender 可幫助您持續稽核安全組態，以確保符合安全最佳實務合規性和所屬組織的安全政策。例如，之前為裝置憑證提供安全數位簽章的加密演算法，會因為運算和密碼分析方法的進步而變得不再那麼安全。不間斷的稽核可讓您推送新的韌體更新和重新定義憑證，以確保您的裝置可領先在惡意人士之前。

使用 AWS IoT 安全服務的時機

IoT 安全解決方案在商用、產業和消費者應用程式 (例如智慧家庭和產業應用程式) 間都很重要。

持續合規和採用安全最佳實務

AWS IoT 安全團隊會持續更新安全最佳實務知識庫。AWS IoT Device Defender 在服務中提供這項專業服務，並簡化在 AWS IoT 環境中建立和稽核最佳實務的程序。AWS IoT Device Defender 透過將雲端組態和裝置機群的安全評估自動化，協助您降低在開發和部署 IoT 應用程式期間引入安全問題的風險，讓您在安全問題影響生產之前主動進行管理。

攻擊面評估

您可以使用 AWS IoT Device Defender，找出可對特定 IoT 裝置產生的攻擊向量。有了這項資訊，您可以根據操作需求優先移除或強化相關的系統元件。例如，您可以設定 AWS IoT Device Defender，偵測是否使用不安全的網路服務和已知有安全漏洞的通訊協定。偵測時，您可以規劃適當的修復措施，避免未經授權的裝置存取或可能的資料外洩。

威脅影響分析

AWS IoT Device Defender 可針對公開和私下進行的 IoT 裝置攻擊活動進行影響分析。您可以在 AWS IoT Device Defender 根據已知的損害指標定義偵測規則，以找出有漏洞裝置或已損壞的裝置。例如，偵測規則可監控 IoT 裝置，找出已知惡意命令和控制伺服器的網路連線，和裝置上開啟的後門服務連接埠等指標。

客戶參考

「AWS IoT Device Defender 提供的裝置行為監控，是要建立安全基礎設施的任何 IoT 公司的必備項目。」

- Franz Garsombke，Rachio 技術長

「SolarNow 的企業評價和營收模式是建置在對任何可控制的服務中斷零容忍的要求上。AWS IoT Device Defender 和 Eseye 全球 AnyNet Secure 連線是我們達成和擴大高階裝置安全和異常偵測，最簡易、最快速和最經濟實惠的方式。這可保護我們的客戶不受服務中斷，以及 SolarNow 可提供傑出客戶服務的評價。」

- Peter Huisman，SolarNow 技術長