在实体采用物联网时，他们在威胁防范方面依然会落后于国防和指导部门。此外，威胁实施者会充分利用物联网带来的风险与实体在应对这些风险所做准备之间的差距。

物联网设备本质上是不安全的。它们会连接到网络，这意味着攻击者也可以访问它们。但是物联网设备缺乏加密等基本保护的处理能力。此外，它们往往十分重要但价格不高，用户可以轻松部署大量的设备(到 2021 年底，全球 IoT 设备的总量可能达到 350亿台)。

IT 可能未得到授权，甚至可能不知道这些设备。在很多情况下，雇主甚至都没有它们的所有权。

物联网可能会成为勒索软件攻击的首选目标。僵尸网络、高级持续性威胁、分布式拒绝服务 (DDoS) 攻击、身份盗用、数据盗用、中间人攻击、社交工程攻击等也可能会以物联网作为攻击媒介。

物联网威胁，包括那些针对数据库的威胁，也与 2021 年的一些其他趋势有交叠。在自动化程度日益提高的世界中，许多攻击都将重点放在供应链和制造领域。物联网在这些领域中使用得非常广泛，而设备更新并非总是第一优先事项。随着物联网网络遭遇更多新型攻击，一个问题变得尤为重要，那就是：我们是否可以更新老化的固件，为其提供所需的防护?

在 2021 年，由 AI 驱动的物联网威胁很有可能会大行其道。这一点并不奇怪。

自 2007 年以来，基于 AI 的攻击一直都在发生，主要用于社交工程攻击(模拟人类聊天)和增强 DDoS 攻击。2018 年，在一份关于威胁的开创性研究报告发表之后，对 AI 的恶意使用便出现在每个人的视野之中。

随着时间的推移，更精细的算法将能够更好地模仿网络上的普通用户，进而阻止检测系统发现异常行为。在网络攻击对 AI 的利用方面，近期的最大发展是用于构建和使用 AI 系统的工具已变得“平民化”。威胁实施者现在可以构建 AI 工具，而在几年前，只有研究人员可以构建 AI 工具。

在执行 IoT 威胁的许多元素(例如重复性任务、交互式响应和超大数据集处理)方面，AI 系统比人类做得更好。总体而言，AI 将会助推威胁实施者扩大物联网威胁，实现其自动化并让其更加灵活。

此外，在 2021年，我们不能只关注基于 AI 的新型物联网威胁。相反，我们也要关注常见的网络漏洞和其他攻击，不过与过去相比，它们的部署速度更快、规模更大，而且在灵活性、自动化和可定制化方面也更加强大。