本文是一篇全面的物联网（IoT）安全综述，旨在系统性地分析和应对IoT环境中的安全威胁。随着IoT设备在智能城市、数字健康和工业4.0等领域的指数级增长，实时数据生成和智能决策支持成为可能，但同时也带来了严重的安全风险，主要源于设备的计算局限性、缺乏标准化以及攻击面的扩大。论文首先介绍了IoT安全的背景和挑战，然后详细描述了28种常见攻击，包括传统威胁（如中间人攻击）和专门的IoT攻击（如节点复制和窃取）。为了结构化理解这些风险，研究者使用了STRIDE模型进行功能威胁分类，并结合CVSS框架进行定量风险评估。进一步，论文建立了这些威胁与五大漏洞类（过程、代码、通信、操作和设备）之间的稳健映射，揭示了攻击者利用的具体技术入口。除了威胁识别，综述还介绍了最先进的缓解技术，并讨论了新兴研究范式和空白，为未来的研究提供了路线图，并为研究人员和从业者构建弹性和安全的IoT生态系统提供了坚实的技术基础。本文适合IoT安全研究人员、系统设计师、安全分析师以及对IoT安全感兴趣的学生阅读。