逐渐壮大的物联网市场即将超越PC、平板与手机市场加起来的总合，伴随而来的则是范围更广的资安及隐私风险。当各种应用不再只停留在企业资料中心内，将使得原本就充满挑战的应用资安防护变得更加棘手。 Security Intelligence报导指出，到了2020年，物联网内上千亿个连网装置及300千兆位元组(Petabyte)的嵌入系统资料，将可产生近9兆美元的市值。而物联网的爆炸性发展，促使操作技术(Operational Technology；OT)和资讯系统(Information Technology；IT)的整合，但也在应用资安防护方面产生许多艰钜的挑战。 物联网应用主要可分为三个部分：第一个部分为用来控制物联网装置的移动或桌上型应用；第二个部分为物联网韧体与嵌入式应用；第三个部分则是为Apple Watch等开放物联网平台所打造的App。 然而不论是哪部分的应用，都需受到保护，否则用户便将承担许多后果。像是不安全的物联网装置作业、机密资料、私人讯息、智能财产遭窃，未授权的支付管道存取，以及品牌形象受损、失去顾客及合作伙伴的信赖等。 随着物联网装置的智能不断提升，这些装置也就暴露在更大的威胁之中，攻击物联网应用的方式有很多。以监控物联网装置的移动或桌上型应用为例，骇客只要找到能存取这些应用的管道，便可窜改应用设定，对装置为所欲为。  要达到上述目的，骇客只需进行几个简单的步骤。首先，骇客可透过逆向工程(reverse engineering)取得应用源码，再利用IDA Pro等工具拆解二进位编码，重组成高层级的虚拟程式码(pseudo code)，再取得加密钥匙与密码。接着，骇客就能利用窜改后的应用操作装置。 由于物联网解决方案所暴露出的威胁面十分广泛，因此有必要采取全面性的手段，从装置、资料、网路、与应用等各个层面着手，才可能有效防护。然而要保护所有装置和整个网路几乎不太可能达成，有鉴于应用是多数物联网流程的核心，因此从应用层面下手，应是处理物联网防护的最佳选择。而应用硬化(application hardening)与运行时的防护，则是对抗骇客入侵的重点。