Для встраиваемых устройств характерны следующие пути заражения:
- проникновение вредоносных программ из зараженной внутренней сети компании — в случае наличия из нее доступа к встраиваемым системам;
- проникновение через уязвимости — в связи с отсутствием необходимых обновлений безопасности;
- заражение со сменных носителей обслуживающего персонала (в том числе в связи с использованием этих сменных носителей для иных целей, кроме обслуживания встраиваемых устройств);
- заражение со сменных носителей, принадлежащих злоумышленникам, если они имеют несанкционированный доступ к аппаратному отсеку банкомата;
- заражение с сайтов сети Интернет, посещаемых обслуживающим персоналом в период проведения регламентных работ.
В связи с этим необходимым условием нормального функционирования встраиваемого устройства является антивирусная защита, имеющая в своем составе модули контроля трафика, ограничения доступа к сменным носителям и ресурсам сети Интернет.
