隱私威脅

      在物聯網中大量使用的無線通信、電子標簽和無人值守設備，將使物聯網應用層隱私信息威脅問題變得非常突出。隱私信息可能被攻擊者獲取，給用戶帶來安全隱患，物聯網的隱私威脅主要包括隱私泄漏和惡意跟蹤。

• 隱私泄漏:隱私泄漏是指用戶的隱私信息暴露給攻擊者，如用戶的病歷、個人身份、興趣愛好、商業機密等信息。
• 惡意跟蹤:隱私信息的獲取者可以對用戶進行惡意跟蹤。例如，在帶有RFID標簽的物聯網應用中，隱私侵犯者可以通過標簽的位置信息獲取標簽用戶的行蹤;搶劫犯甚至能夠利用標志信息來確定并跟蹤貴重物品的數量及位置信息等。

身份冒充

      物聯網中的設備一般是無人值守的，這些設備可能被劫持，然后偽裝成客戶端或者應用服務器發送數據信息、執行其他惡意操作。例如，針對智能家居的自動門禁遠程控制系統，通過偽裝成基于網絡的后端服務器，可以解除告警、打開門禁進入房間。

信令擁塞

      目前的認證方式是應用終端與應用服務器之間的一對一認證。而在物聯網中，終端設備數量巨大，當短期內這些數量巨大的終端使用業務時，會在應用服務器上產生大規模的認證請求消息。這些消息可能會導致應用服務器過載，使得網絡中信令通道擁塞，引起拒絕服務攻擊。