5G網路將在未來10年支持數十億個物聯網（Internet of Things, IoT）設備，並藉由公私部門應用案例帶來成效，例如工業4.0、智慧關鍵基礎建設、連網汽車及強化公共安全等領域，5G網路將作為社會轉型的動力引擎。5G網路在未來將大規模轉化為實質效益，然而設備數量、網路攻擊影響、缺乏安全控制將導致IoT帶來新的網安風險。

美國國家標準技術研究院（United States National Institute for Standards and Technology, NIST）及其他國家政府機構皆為製造商和用戶建立最佳安全實踐指導方針，儘管設備安全作為IoT安全架構中的關鍵組成，卻無法僅靠其確保IoT解決方案的安全。這些設備應當經過完善的安全設計（secure-by-design），但市場現實迫使低成本設備需要在端到端系統中施行安全控制，導致IoT設備在整體系統中並不完全相同且須個別處理，因此風險管理必須適合應用案例。

Ericsson分別以IoT網路攻擊、IoT安全控制、5G增強IoT安全及5G網路切片提供額外安全優勢等構面提出應對方案與建議。例如IoT網路攻擊必須根據零信任架構（zero trust architecture）進行風險分析，有系統地投資IoT安全架構，此架構針對資產位置或所有權提出非隱含信任（implicit trust）假設，每項資產的風險分析有助於確立防範IoT攻擊媒介所需的安全控制措施，包括脆弱設備須經過用戶驗證等。在IoT安全控制方面，IoT平臺和應用可佈署至核心雲端或多重接取邊緣運算（Multi-Access Edge Compute, MEC）之中，為保護網路、企業及顧客三者之間的數據，企業、服務提供者及雲端業者之間的多方關係需要明確界定安全責任，應有多邊協議（multi-lateral agreement）詳細說明要佈署的控制措施及每個利益相關者的實施責任。

整體而言，Ericsson提出多項關於IoT安全防護的建議，其中強健的IoT安全架構透過使用零信任原則及端到端深度防護作法，在IoT系統中設立安全控制以降低風險。IoT設備、網路及雲端業者提供保護IoT系統的技術能力，但市場誘因、統一標準及立法行動仍需要謹慎平衡，在不減緩創新發展的情況下改善網路安全。最終，各國政府、資通訊技術產業、設備製造商及標準制定組織（Standards Development Organizations, SDOs）必須協力以全球層級降低IoT安全風險，進而實現IoT效益。