物联网市场的扩大让保护企业的数据和IP比以往任何时候都更加重要。物联网具有非常大的变革性，企业的效率可以极大的提升，日常的生活也可以更加地便利。这也会吸引更多的黑客窃取数据或造成一些破坏。

物联网是一个复杂的分布式系统，具有各种各样的操作系统、编程语言和硬件。即使为物联网设备开发简单的应用程序也是非常必要的。保护应用程序相对容易。因为物联网的攻击面很大（任何设备都可能是一个入口点），所有潜在的威胁都要考虑到。物联网包含的数据对于当今市场而言价值极高并且极度敏感。可能会造成巨大的损失。经济损失是最容易被想到的。但健康记录可能比银行和信用卡信息更有价值。

物联网安全风险的一些责任归因于设备制造商，从开发阶段开始只有48%的厂商关注其设备的安全性、只有49%的厂商为其设备提供远程更新、只有20%的厂商雇佣物联网安全专家、只有35%的受访者邀请安全研究人员识别其设备中的漏洞。当公司急于为快速增长的市场设计和交付产品时，安全性经常被忽视。

建立一个由业务主管和安全专家组成的综合团队

产品经理与安全专家一起规划产品路线图，是设计核心特性和功能时确保安全性的关键考虑因素。综合的团队将会有更好的协作，确保业务和安全问题得到很好的平衡，并且可以在产品生命周期的早期识别任何漏洞。

将安全与物联网产品开发过程集成在一起

企业的领导者需要通过分析破坏性攻击场景，以及攻击时对组织和用户财产和非财产的影响，来确定可能出现弱点的位置。一旦了解这点企业的领导者就能更清楚地了解网络威胁形式以及如何在整个设计、编程、测试和评估的产品设计过程中嵌入安全性。

通过透明的隐私政策解决隐私问题

为了保护消费者免遭受隐私数据泄露的威胁。企业需要制定相关的隐私政策，明确将在物联网设备中收集的数据，并让消费者能够轻松获取这些隐私政策。

使消费者和一线员工具有良好的安全意识

厂商必须告知消费者最好的使用方法，包括定期更改密码，并提供有关安全补丁的建议。一线员工必须接受帮助客户管理这些问题的良好培训。提供这种帮助将能够提高企业的声誉，并将安全风险降到最低。

使用一些安全通信协议

无论数据是动态的还是静态的，都应该被尽可能的加密。物联网芯片上的存储器可以通过加密技术来加密或解密信息，从而保护数据不被访问或被窃取。物联网设备与其他系统之间的通信应该通过使用传输层安全等协议进行保护，这些协议通常用于web浏览器。隔离数据也是一个好主意，但这只适用于只需要访问数据的系统。

物联网安全的主要问题和关注点是，在我们的社会中，安全文化几乎不存在。解决方案是整合人类的认识和算法，创建和加强安全文化，在整个物联网产品的整个生命周期开发中考虑安全性，而不是将安全性视为单个实例。