Die CASED-Forschungsgruppe um Professor Ahmad-Reza Sadeghi kommt nach der Untersuchung zum Schluss, dass die Amazon-Kunden bei der Erstellung der Cloud-Dienste, für die solche Machine Images als Basis dienen, häufig schlampig vorgehen. Selbst die von Amazon ausgesprochenen Sicherheitsempfehlungen fanden die Forscher in vielen Fällen missachtet. Die beanstandeten öffentlich zugänglichen Amazon Machine Images hätten eine Manipulation oder Übernahme der Webservices ermöglicht, so das Fazit. Um sich Klarheit über den eigenen Service zu verschaffen, können Amazon-Kunden einen von den Forschern entwickelten Scanner kostenlos herunterladen.

"Das Problem liegt klar auf Kundenseite und nicht bei den Amazon Web Services. Wir gehen davon aus, dass auch Kunden anderer Cloud-Anbieter sich und andere durch ihre Unwissenheit und Nachlässigkeit gefährden", betont Professor Sadeghi. Von den in diesem Test entdeckten Mängel seien die betroffenen Webservice-Betreiber informiert worden.