前面的文章所描述的安全问题都是针对通信链路的安全威胁，所采取的措施都是为了保护用户传输数据的安全。本文阐述的是femtocell设备本身的安全威胁。由于femtocell是通信级的设备，本身必然存储着许多的敏感信息，包括配置数据、计费话单、允许接入列表等等。非法的对这些数据进行修改将对运营商带来不利的影响。对femtocell设备本身的安全保护必须保证这样的攻击是无法进行的，或者代价很大。比较典型的攻击类型有：

- 操控femtocell的启动过程，允许非法的程序；
- 删除femtocell的鉴权令牌；
- 非法修改软件；
- 破坏femtocell的位置限制；
- 干预femtocell的无线接口的工作方式；
- 窥视敏感数据。

为了让femtocell避免许多终端设备被破解的命运，femtocell的架构必须在底层就被设计为拥有足够的安全保护。比较有效的方式是同时使用硬件和软件的方法来保证femtocell不被破解。

- 安全启动功能：femtocell必须只能选择经过数字签名的映像文件进行启动。这个数字签名是制造商或可信任的第三方颁布的签名。通常这是由硬件来实现的，在实际执行映像文件之前，映像文件必须通过哈希校验。对映像文件的任何修改都会导致哈希校验无法通过。由于femtocell是可以在线升级软件的，映像文件本身也是可以升级的，用于升级的映像文件必须也进行数字签名。
- 实时完整性保护：当femtocell在运行操作系统和软件的时候，必须保证正在运行的软件不会被篡改。如果软件一旦被篡改，系统需要马上发现并采取措施。
- 安全的存储：femtocell需要提供加密的存储的方式，只有拥有密钥才能对数据进行访问。从而保护femtocell的配置数据，空口参数，话单等数据不被非法访问。可以通过软件加密或配置专用加密存储卡来实现。