Dalam pengembangan dan penerapan IoT perlu mempertimbangkan aspek keamanan, karena pada IoT terdapat beberapa peralatan yang saling terhubung. Pada umumnya arsitektur IoT terdiri dari tiga lapisan sebagai berikut: 1. Lapisan persepsi, merupakan peralatan fisik IoT itu sendiri seperti sensor, aktuator, smart things , dan lain-lain. 2. Lapisan jaringan, merupakan infrastruktur komunikasi untuk peralatan-peralatan, server dan pengguna. 3. Lapisan aplikasi, merupakan perangkat lunak yang dapat menggunakan data yang didapat dari peralatan-peralatan IoT dan mengelola mereka dalam memberikan layanan untuk pengguna. Beberapa organisasi telah melakukan penelitian terhadap isu-isu keamanan pada IoT, salah satunya adalah OWASP Internet of Things (IoT) Top 10 yang diterbitkan oleh Open Web Application Security Project. Menurut OWASP IoT Top 10 2018 (https://wiki.owasp.org/index.php/OWASP_Internet_of_Things_Project#tab=IoT_Top_10), isu-isu keamanan pada IoT adalah sebagai berikut: I1 Weak Guessab