2012年末，嵌入式系统的被攻击的新闻在媒体上频繁出现，许多嵌入式设备均传出被发现安全漏洞，进而遭到攻击，并导致严重的后果。这些设备包括打印机、门市收银系统或大型的SCADA系统。攻击造成的危害包括打印机可能被更改系统设定值、被存取欲打印的敏感数据;而结账用的芯片卡片阅读机一旦被黑客攻破，将导致消费者的信用卡、结账卡资料外泄等情形。

　　提供金融终端的安全芯片厂商Maxim Integrated营销经理Christophe Tremlet认为，在目前针对嵌入式设备而来的攻击当中，故障注入攻击(Fault injection attacks)算是较难应付的一种，它会改变设备的正常运作。攻击者可以借助制造微控制器的主电源引脚上的毛刺，来修改执行程序。因此一个安全的微控制器必须能确保执行程序不被改变。

　　Tremlet也对嵌入式设备商提出建议，若要提升系统安全可以从以下四方面着手：首先，对要被保护的资产以及潜在的威胁作一个彻底的分析。“我们要保护什么且为什么要保护它？”，“攻击者的预算与技能是什么？”--这些问题都是应该去讨论的部分。因为这将决定所需的保护等级。

　　当以上的问题已有答案，此时就可建立安全目标和安全功能，且也将在此时确定预期的强度。举例来说，加密算法密钥长度的选择取决于期望的对抗性(resistance)水平。通常使用公认和公开技术(如标准算法)是比较好的方式。

　　一旦上述条件已建立，下一步就该执行先前确定的功能，并进行全面测试。许多安全弱点来自于执行错误(bugs)或漏洞，使用加密库或安全IC可降低这种风险发生。最后一个步骤就是检查验证所有涵盖的威胁。将系统交由外部安全实验室来进行检测，会是较理想的做法。