Vélbúnaðaröryggi er aðferð til að vernda gegn veikleikum, sem felur í sér notkun á líkamlegum tækjum frekar en hugbúnaði sem er settur á tölvukerfi. Þetta felur einnig í sér verndun líkamlegra kerfa gegn skaða. Vélbúnaðaröryggi getur átt við um tæki sem skanna kerfi eða fylgjast með netumferðar. Dæmi um þetta eru vélbúnaðar eldveggir og proxy þjónar. Minna algeng dæmi eru vélbúnaðaröryggismódúl (HSM), sem útvegar dulkóðunarlykla fyrir mikilvægar aðgerðir eins og dulkóðun, afdulkóðun og auðkenningu fyrir ýmis kerfi.
Vélbúnaðarlausnir geta veitt öflugri öryggi en hugbúnaður og bjóða viðbótar öryggislagi fyrir kerfi sem eru nauðsynleg. Hugtakið vélbúnaðaröryggi snýr einnig að verndun líkamlegra kerfa gegn skaða, þar sem árásir á búnað geta snert bæði tölvutæki og netaðgangstæki, sérstaklega í umhverfi þar sem tæknin tengist mörgum búnaði, svo sem í vélum til véla (M2M) eða internetinu fyrir hlutina (IoT).
Mikilvægi vélbúnaðaröryggis er óumdeilanlegt í nútíma gagnaverndunaraðferðum og það skilar ávinningi í mörgum atvinnugreinum. Vélbúnaðaröryggi er nauðsynlegt til að tryggja vernd gagna og viðkvæmra kerfa, þar sem ýmis tæki og kerfi krafist er verndar gegn árásum.
Til að meta öryggi vélbúnaðar er mikilvægt að skoða veikleika sem kunna að vera til staðar frá framleiðslu, auk annarra mögulegra heimilda eins og keyrðs kóða og gagna sem eru send eða móttekin á netinu. Öll tæki sem tengjast internetinu, beint eða óbeint, ættu að vera vernduð, en styrkur verndarinnar ætti að samræmast þörfum staðsetningarinnar.
Gerðir vélbúnaðarárása hafa þróast, þar sem árásarmenn reyna að ná aðgangi að vélbúnaði. Þó að það sé flóknara en hugbúnaðarárásir, hafa tölvuþrjótar fundið leiðir til að beina árásum að vélbúnaði. Helstu ógnir eru meðal annars notkun á sjálfgefnum lykilorðum, úreltum hugbúnaði og skorts á dulkóðun. Ýmsar tegundir árása á vélbúnað eru algengar, eins og hliðarárásir sem nýta rafmagnsútskriftir frá tölvum.
Öryggisbestu venjur fyrir vélbúnað eru mikilvægur þáttur í að vernda allar tegundir tækja, frá úreltum tölvum til nútíma IoT tækja. Þess vegna er nauðsynlegt að fylgja ákveðnum aðferðum og varúðarráðstöfunum þegar sett er upp og uppsett vélbúnað.
