物联网安全事件呈爆发增长态势，安全威胁不断恶化。多国开始从战略、标准、监管等各层面提升对物联网安全的重视等级。针对物联网安全问题，美国国会政府推动立法；欧盟也宣布加快物联网安全规范的制定步伐。

有数据显示约有70%的消费类IoT设备存在安全隐患，自带招“黑”体质。有数据显示，到2020年，全球将有260亿台物联网设备。而在“今天”所发生的事情，已经证明了这一新兴市场将是他们下一轮攻击的重点目标。在网络安全公司发布的《2016年网络安全威胁报告》中显示，被贴上“生死符”的行业影响正在蔓延，这包括交通、能源、金融、医疗、教育、商业等各个领域。作为物联网移动装载的主要平台，黑客开发出的安卓系统恶意程序快速增长，对APK文件的处理数量已经累计达到3595万个，比去年同期增长将近一倍！

物联网安全问题主要呈现在以下几个方面：

第一，物联网设备中存在的软件和结构漏洞，让恶意黑客有机劫持和控制它们，物联网设备提供商应该对其强化。如果物联网的网络结构配备更智能化的威胁侦测系统，也将物联网应用中的风险可视化，并迅速修补发现的系统漏洞。

第二，密码过于简单、接入网络无认证设置、软件升级下载过程没有加密，以及操作系统本身的漏洞，终端用户应该提升安全意识，并付之于行动。

第三，物联网系统的复杂性阻碍IoT安全策略实施；一个典型的物联网系统结构包括边缘节点（用户设备端）、网关和云平台三部分，在边缘节点之间、边缘节点与网关之间以及网关与云之间，又是通过不同的无线或有线通信协议互联的。理想的安全解决方案，应该是能够实现“端（用户设备）到端（云）”全面的安全防护。

第四，“成本”制IoT安全设施；物联网中大多数用户终端设备都是结构简单、低功耗、低成本的，在设计规划时往往很少、甚至根本没有考虑安全预算。在整个物联网系统生命周期中，必须有人去对系统中的设备连接进行安全性的设置和管理，如授权、加密等，这种对设备安全性的“个性化”管理也是一个可观的成本，不论是设备制造商还是用户、运营商，总要有人去承担这样的成本。随着网络的规模的增加，这一成本压力会更突出。

第五，人也是拖IoT安全“后腿”主要因素；一个称职的物联网安全团队，可确保从产品和系统设计之初，就将安全问题考虑进去，而不是在出现问题之后再亡羊补牢。因为越来越多的事实证明，在物联网系统启用之后再来考虑增加安全性的问题，注定会是一场失败的战斗。