Koska IoT on hyvin laaja käsite vailla selkeää määritystä, sen tarpeisin on kehitetty useita eri protokollia. Osa niistä käsittelee kommunikaatiota laitteiden välillä, osa taas enemmänkin soveltuu tiedon keruuseen laitteilta. Oheessa esiteltynä muutamia yleisimmistä protokollista eri tarpeisiin. Huolimatta protokollien erilaisuudesta, perusvaatimukset niiden tietoturvan suhteen ovat varsin yhteneviä.
MQTT
MQTT on avoimeen lähdekoodiin perustuva erittäin kevyt viestiprotokolla. Protokolla pyrkii minimoimaan sitä käyttävien laitteiden resurssivaatimukset sekä käytettävän kaistanleveyden tiedonsiirrossa. Tästä syystä se soveltuu erinomaisesti IoT:n tarpeisiin esimerkiksi mobiililaitteisiin joissa mm. akun kesto on ensiarvoisen tärkeää. Protokolla itsessään ei tue salausta vaan tietoyhteyden salaus on hoidettava erikseen esimerkiksi TLS/SSL:llä. Lähetetty data voidaan myös kryptata lähettävän laitteen päässä mutta tämäkin on tehtävä protokollan ulkopuolisilla sovelluksilla.
MQTT on laajasti käytössä IoT sovelluksissa, tunnetuimpia ovat Facebook Messenger sekä Amazonin IoT palvelut joissa kommunikaatio perustuu MQTT protokollaan.
CoAP
CoAP on veistintäprotokolla joka on suunniteltu toimimaan hyvin yksinkertaisissa laitteissa sallien niiden keskustella verkon yli. Protokolla on suunniteltu erityisesti kiinteistöautiomaation ja sähkön kulutuksen valvontaan. Protokollana CoAP käyttää pohjana REST palveluita ja on yhteensopiva käytännössä kaikkien tunnettujen datamallien kanssa kuten XML, JSON jne. CoAP tarjoaa sisäänrakennettuna erittäin vahvan, RSA-pohjaisen suojauksen kommunikaatiolle mikä tekee siitä soveltuvan myös vahvempaa tietoturvaa vaativiin sovelluksiin.
XMPP
XMPP on vanha protokolla jolle on löydetty uusia käyttötarkoituksia IoT:n puitteissa. Protokolla alunperin kehitettiin vastaamaan haasteisiin joita kohdattiin pikaviestipalvelujen keskinäisessä kommunikaatiossa. IoT:n yleistyessä IoT:n haasteisiin vastaamaan on kehitetty XMPP-IoT laajennus. XMPP on eräs turvallisimmista ja käytetyimmistä viestiprotokollista, se tarjoaa sisäänrakennettuna täyden SASL (Simple Authentication and Security Layer) ja TLS/SSL tuen.
XMPP-IoT on erinomainen valinta esimerkiksi protokollaksi esimerkiksi kodin elektroniikan ohjaamisessa.
WebSocket on HTML5 standardiin kuuluva protokolla joka laajentaa perinteisen HTTP yhteyttä tarjoten reaaliaikaisen vastineen palvelimilta. Ongelma WebSocket:n käytössä on sen tarve HTTP yhteydelle, toisin sanoen sen käyttö vaatii nettiselaimen mikä suuressa osassa IoT laitteista ei ole mahdollista. Se ei myöskään itsessään tarjoa tiedonsiirtoprotokollaa vaan sellainen on lisättävä erikseen, yksi tapa tähän on käyttää MQTT:tä WebSockets:n kanssa, esimerkkinä projekti https://www.eclipse.org/paho/clients/js/. Koska WEbSocket on HTTP yhteyden laajennus, sen käyttämän liikenteen suojaamiseen voidaan käyttää TLS/SSL suojausta samaan tapaan kuin HTTP:n kanssa (https).
AMQP
AMQP on protokolla joka on suunniteltu erityisesti palvelimien linkittämiseen toisiinsa. AMQP on yleisesti käytössä yritystoiminnassa jossa vaaditaan vahvaa tietoturvaa. Sen keskeiset ominaisuudet ovat tietoturva, reaaliaikainen tiedonvälitys ja kyky jonouttaa viestejä; mikäli vastaanottaja ei ole linjoilla viestin lähettämisen aikaan, viesti toimitetaan vastaanottajan saapuessa linjoille. AMQP:n ominaisuuksiin liittyy myös kyky välittää erittäin suuria datamääriä luotettavasti, sitä käytetään esimerkiksi Ocean Observatory Initiative projektissa joka kerää yli 8 terabittiä dataa päivässä sekä maailman suurimmassa biometrisen datan tietokannassa.
DDS
DDS on nopea protokolla älykkäiden laitteiden liittämiseksi toisiinsa. DDS:ää käytetään luotettavaa kommunikaatiota vaativissa järjestelmissä kuten pankkijärjestelmät, lennonvalvonnan sovellukset ja muissa suuria datamääriä käsittelevissä järjestelmissä. Tietoturvan kannalta DDS:ään on tarjolla DDS-Security paketti jonka avulla voidaan salata lähetettävä data, varmistaa sen koskemattomuus sekä suorittaa lähettävän ja vastaanottavan puolen autentikointi ja auktorisointi.
Modbus
IoT ei ole ainoastaan vain uusien teknologioiden luomista vaan myös vanhojen, olemassa olevien teknologioiden integrointia; tästä hyvänä esimerkkinä Modbus joka on lyhyen välimatkan sarjaliikenneprotokolla kenttälaitteiden linkittämiseksi toisiinsa. Modbus laitteille on nykyään tarjolla IoT yhdyskäytäviä mutta ottaen huomioon Modbus laitteiden luonne, niiden suorasta kytkemisestä IoT:hen voidaan olla montaa mieltä.
Lähtökohtaisesti yrityksen automaatioverkoissa olevien laitteiden ei tulisi olla suoraan kytkettynä ulkoverkkoon vaan liikenne tulisi hoitaa palomuurien kautta erillisestä sisäverkosta ulkoverkkoon. Ongelmana on että Modbus/TCP protokolla itsessään ei tarjoa juuri minkäänlaista tietoturvaa; tähän on olemassa kuitenkin integroituja ratkaisuja kuten IconLabs:n Floodgate Modbus Protocol Filtering tuote.