目前，大量的事實證明，物聯網設備在遭受網絡攻擊方面存在許多問題。F-Secure的一份新調查報告也強調了這一點，該報告發現針對物聯網的威脅和攻擊次數持續在增加，但大多數仍依賴于眾所周知的安全漏洞，例如未修補的軟件和較弱的密碼等等。

F-Secure Labs觀察到的物聯網威脅數量在2018年翻了一番，在一年內從19個增加到38個。

但是，其中許多威脅仍然使用可預測的已知技術來破壞設備。針對弱/默認憑據，未修補漏洞或兩者的威脅占到了觀察到的威脅的87％。

在2018年上半年，國際刑警組織和FBI都警告消費者，物聯網設備（如路由器，攝像機和DVR）需要以我們保護PC和移動設備的方式得到保護。

十多年來，物聯網威脅一直瞄準弱密碼，很多制造商還沒有重視。 “弱密碼，已知的漏洞，很少或永遠得不到更新 “F-Secure運營商顧問Tom Gaffney表示。

“像谷歌和亞馬遜這樣的大公司在他們的智能家居產品方面取得了長足進步，得到了大量支持和道德黑客的幫助，比如我們自己的Mark Barnes，他們在2017年執行了第一次關于Echo破解的概念驗證，” F-Secure運營商顧問Tom Gaffney表示。 “但多年來，制造商一直在發布產品而不考慮安全性，因此很多'智能'設備容易受到相對簡單的攻擊。”

物聯網威脅始于2014年左右開始出現的Gafgyt，這是一種針對各種物聯網設備（包括CCTV和DVR）的威脅。 2016年10月，由Gafgyt代碼發展而來的Mirai，當其在龐大的僵尸網絡發起史上最大的分布式拒絕服務攻擊之一時，從而成為全球臭名昭著的第一IoT惡意軟件。

自2016年以來，Mirai的代碼已經公開用于研究和IoC開發目的。最初，它使用了61種獨特的感染憑證組合。在三個月內，這個數字已達到近500個。而且它作為惡意軟件家族非常普遍。在2018年，F-Secure的蜜罐服務器檢測到大約59％的攻擊流量是針對暴露的Telnet端口，而Mirai試圖將其作為攻擊背后的主要罪魁禍首。

而在之前出現的許多物聯網威脅，主要集中在用于挖掘加密貨幣。其中許多威脅都是基于泄露的Mirai惡意軟件源代碼構建的，該代碼劫持了Linux設備，使用計算能力作為僵尸機器僵尸網絡的一部分，經常執行拒絕服務（DDoS）攻擊。

“大多數設備供應商都會為它們在智能相機，智能設備和其它物聯網設備中使用的芯片組授權軟件開發套件。這就是漏洞和其它問題的來源，”F-Secure Labs首席研究員Jarno Niemela說。 “設備制造商商必須從這些供應商那里開始要求更多的安全性，并且還準備好在可用時發布更新和補丁。”

“智能家居”都有自己的生態系統。一臺設備的安全性可能會影響其它設備的可靠性。

盡管大量采用，消費者仍然不斷表達關于將越來越多的家庭連接到互聯網的隱私問題。研究也表明，越來越多的消費者了解物聯網，他們所關注的問題越多。