盡管安全研究人員多年來警告連網系統缺乏安全或安全不當，但物聯網設備仍然不安全。通常，物聯網安全的糟糕狀態始于制造商，并在最終用戶的控制下繼續糟糕。

[[272546]]

如果沒有強制性的安全標準，物聯網制造商可以只關心設備的功能。在許多情況下，他們不會檢查為產品或配套應用程序提供支持的固件代碼中的漏洞。

這可能是疏忽，但更常見的解釋是，這種無視安全的做法降低了生產成本，加快了產品上市速度。無論哪種方式，這種影響都會給消費者帶來負擔，因為當黑客開始利用這些漏洞時，消費者會面臨經濟損失或敏感信息丟失的風險。

通常情況下，固件集成的第三方代碼會在某些時候過時。如果在生產過程中出現這種情況，刷新通常意味著要后退幾步檢查兼容性。在產品發布后再發布更新意味著要準備一個日常更新機制，這將導致更高的初始制造成本。

許多物聯網制造商都會為了便利而犧牲安全性，但并不是所有制造商都想冒著失去業務或名譽受損的風險來快速賺錢。物聯網行業的知名企業確實會在產品上市前投資于研究并評估其安全性。

然而，即使是最好的物聯網系統也無法獨自抵御黑客攻擊。制造商提供安全保護選項，但最終用戶需要啟用和自定義它們以增強對黑客攻擊的抵抗力。保留默認登錄憑據并在網上暴露設備是對黑客未經授權訪問的“熱情”邀請。

因此，物聯網設備不安全的部分原因在于制造商未能提供優質產品，另外部分原因在于用戶未能使用他們擁有的安全選項。