EMB3D è un modello di minaccia per i dispositivi embedded presenti in settori quali le infrastrutture critiche, l’Internet of Things, l’automotive, la sanità, la produzione e molti altri. Il modello di minaccia vuole essere una risorsa per aiutare i fornitori, i proprietari/operatori di risorse, le organizzazioni di test e i ricercatori di sicurezza a migliorare la sicurezza complessiva dell’hardware e del software dei dispositivi embedded. Questo modello di minaccia mira a fungere da archivio centrale di informazioni, definendo le minacce note ai dispositivi embedded e le loro caratteristiche/proprietà uniche che consentono azioni specifiche di minaccia. Mappando le minacce alle caratteristiche/proprietà del dispositivo associate, l’utente può facilmente enumerare l’esposizione alle minacce in base alle caratteristiche note del dispositivo.
Il Modello delle minacce di EMB3D fornisce una base di conoscenza delle minacce informatiche ai dispositivi embedded, fornendo una comprensione comune di queste minacce con meccanismi di sicurezza per mitigarle.
Questa versione iniziale di EMB3D comprende le enumerazioni delle proprietà del dispositivo e delle minacce. La serie completa di mitigazioni sarà disponibile nell’aggiornamento dell’estate 2024.