I dispositivi IoT espongono l’utente ad un rischio persino maggiore dei dispositivi di elaborazione. Sebbene desktop, laptop e piattaforme mobili ricevano aggiornamenti software frequenti, la maggior parte dei dispositivi IoT continua a mantenere il firmware originale.

Se nel firmware vengono individuate vulnerabilità, è probabile che il dispositivo IoT rimanga vulnerabile. A peggiorare il problema, i dispositivi IoT sono spesso progettati per chiamare casa e richiedono accesso a Internet. Per raggiungere Internet, la maggior parte dei produttori di dispositivi IoT utilizza la rete locale del cliente. Ne consegue che i dispositivi IoT sono più soggetti a violazioni e quando accade consentono l’accesso alla rete locale e ai dati del cliente.
Il miglior modo per proteggersi da questo scenario è avere dispositivi IoT in una rete isolata condivisa solo con altri dispositivi IoT.