Veröffentlicht am: Dec 6, 2022
Heute hat AWS IoT Device Defender einen neuen Audit-Check eingeführt, um bestimmte mögliche Fehlkonfigurationen in AWS-IoT-Richtlinien zu finden. Falsche Sicherheitskonfigurationen, wie z. B. zu großzügige Richtlinien, können eine Hauptursache für Sicherheitsvorfälle sein. Mit diesem neuen Audit-Check in AWS IoT Device Defender kannst du jetzt leichter Schwachstellen identifizieren, Probleme beheben und die notwendigen Korrekturmaßnahmen ergreifen.
Mit AWS IoT Device Defender lassen sich IoT-Richtlinien mit permissiven ALLOW-Anweisungen identifizieren, bei denen Geräte Zugriff auf unbeabsichtigte Ressourcen erhalten könnten. Es wird auch auf die Verwendung von MQTT-Wildcards in DENY-Anweisungen geprüft, die von Geräten möglicherweise umgangen werden können, wenn sie Wildcards durch bestimmte Zeichenfolgen ersetzen. Dies liegt daran, dass MQTT-Wildcards in IoT Core-Richtlinien nicht als Wildcards fungieren und stattdessen als literale Zeichenfolgen behandelt werden.
Diese Funktion ist in allen Regionen verfügbar, in denen der AWS IoT Device Defender erhältlich ist.
Wenn du AWS IoT Device Defender verwendest, kannst du die neue Audit-Check-Funktion hier aktivieren. Wenn du AWS IoT Device Defender noch nicht kennst, kannst du die Sicherheit deines IoT-Geräts mit einem Klick in der AWS-Konsole erhöhen. Weitere Informationen findest du in der Dokumentation zu AWS IoT Device Defender.