通信信道：对于通信信道的安全性设置取决于所使用的协议，我们将讨论与IoT相关的协议，以及这些协议为通信的加密所提供的功能。

　　RFID与NFC：标识与读取装置之间的通信是通过无线连接实现的，它很容易被窃听，因此对于数据的加密至关重要。当前能够保证足够安全性的对称式加密算法包括3DES与AES-128。在向新的标识写入数据时，应当更改默认的认证密钥。对于标识的密钥管理是由控制读取装置的系统所完成的。RFID标识本身具有很大的差异性，因此在购买时必须要考虑到安全性的问题。举例来说，Mifare Plus标识就是Mifare Classic标识的一个升级版本，因为前者提供了基于AES-128的加密功能，而Mifare Classic标识使用了一种具有专利权的、基于48位的密钥的算法，但这种算法已经被攻破了。

　　Zigbee： Zigbee 设备与应用之间的通信信道是安全的，因为它所采用的加密算法是AES-128。但与对方所进行的初次密钥交换必须被视为不安全的。当某个新的设备加入网络中时，密钥将以明文的方式进行发送，只要时机掌握好，就有可能被嗅探工具所捕获。

　　Thread：两台Thread设备之间的通信将由AES加密保证安全性，一台新设备与应用之间的密钥生成将通过一种密钥交换算法保证安全性。

　　攻击来源也可以分组为更为技术性的攻击来源，它们将针对系统中的特定组件，包括：

　　认证

　　授权

　　真实性验证：信息的签名

　　密钥交换策略

　　加密

　　配置 —— 糟糕的或默认的配置可能会造成安全威胁

　　第三方库 —— 可能会包含安全隐患，而如果没有及时更新，还可能包含一些已为人所知的漏洞。

　　网络安全

　　下图中的安全性三角形展现了在根据用例选择合适的安全性时所遇到的困境。

　　这个安全性三角性一定程度上反映了每个用例都需要面对的一种妥协。你只能根据你的目的及需求，在三角形所代表的安全性、成本与业务需求之间选择其一。让我们看一下几个例子：

　　示例1：Acme银行建立了一个银行金库：在这个用例中选择安全的硬件是至关重要的，这方面没有商量的余地。为了实现对业务与安全性需求的最大涵盖，成本必然会极大地上升。