Nesnelerin interneti, milyarlarca cihazı internete bağlar ve hepsinin güvenliğinin sağlanması gereken milyarlarca veri noktasının kullanımını içerir. Genişletilmiş saldırı yüzeyi nedeniyle, IoT güvenliği ve IoT gizliliği büyük endişeler olarak gösterilmektedir.
2016'da, en kötü, şöhretli IoT saldırılarından biri, alan adı sunucusu sağlayıcısı, Dyn'e sızan ve şimdiye kadarki en büyük dağıtılmış hizmet reddi (DDoS) saldırılarından birinde birçok web sitesini uzun süreliğine kapatan bir botnet olan Mirai'ye aitti. Saldırganlar, güvenliği zayıf IoT cihazlarını kullanarak ağa erişim elde etti.
IoT cihazları yakından bağlantılı olduğundan, bir bilgisayar korsanının tek yapması gereken, tüm verileri manipüle etmek için tek bir güvenlik açığından yararlanmak ve onu kullanılamaz hale getirmektir. Cihazlarını düzenli olarak veya hiç güncellemeyen üreticiler, onları siber suçlulara karşı savunmasız bırakır.
Ek olarak, bağlı cihazlar genellikle kullanıcılardan adlar, yaşlar, adresler, telefon numaraları ve hatta sosyal medya hesapları dahil olmak üzere kişisel bilgilerini girmelerini ister; bu bilgiler bilgisayar korsanları için paha biçilmezdir.
Nesnelerin interneti için tek tehdit bilgisayar korsanları değil; gizlilik IoT kullanıcıları için bir başka önemli endişe kaynağıdır. Örneğin, tüketici IoT cihazlarını üreten ve dağıtan şirketler, bu cihazları kullanıcıların kişisel verilerini almak ve satmak için kullanabilir.
Kişisel verileri sızdırmanın ötesinde, IoT, elektrik, ulaşım ve finansal hizmetler dahil olmak üzere kritik altyapı için bir risk oluşturuyor.
