弱密碼、可猜測密碼或裝置預設密碼：

物聯網設備或是其操作客戶端使用不安全的密碼、憑證或是預設密碼，使其有機會被暴力破解。

不安全的網路服務：

裝置本身執行不需要或不安全的網路服務，尤其是那些暴露於網際網路的網路服務，會損害資訊的機密性、完整性/真實性或可用性，或允許未經授權的遠端控制。

不安全的環境設定介面：

使用不安全的介面連接設備，例如：網頁API控管不當、缺乏有要認證機制或是連線未進行加密等。

缺乏安全的更新機制：

機敏資料在傳輸的過程中未加密（如：telnet、ftp），駭客可以透過中間人攻擊，導致機敏資料外洩。

使用不安全或過時的元件：

使用不安全或是過時版本的元件庫或是開發工具，提供駭客入侵的管道。

不充分的隱私保護：

物聯網裝置會儲存一些個人機敏資訊，如果沒有妥善保存，可能會導致這些機敏資訊遭到洩漏。

不安全的資料傳輸和儲存：

生態系統內任何地方的敏感資料都缺乏加密或訪問控制，包括靜止、傳輸或處理過程中。

使用不安全或過時的元件：

使用不安全或是過時版本的元件庫或是開發工具，提供駭客入侵的管道。

不安全的預設設定：

物聯網裝置出廠時會有預先的設定，然而這些設定可能過於簡易或是設置不良，讓駭客有機會能夠透過安全設定來入侵設備。

缺乏實體安全強化：

缺乏實體安全強化，可能存在被潛在攻擊者獲取敏感資訊的風險，攻擊者可通過獲取的資訊用來實施遠端攻擊或者對裝置進行本地控制。