در زمان برگزاری اجلاس امنیت «AusCERT 2016»، طرحی برای رده بندی و ستاره دارکردن ابزارها از نظر سطح امنیت ارائه شد. اندرو جیمسون، کارشناس امنیتی شرکت یوال آمریکا (UL)، در زمان برگزاری اجلاس امنیت «AusCERT 2016» در استرالیا اعلام کرد سه نوع تهدید امنیتی وجود دارد. جیمسون این حمله ها را «امنیت دی آی وای می نامد. عبارت «DIY» مخفف سه کلمه حساب شده (Deliberate)، ناآگاهانه (Ignorant) و هنوز کشف نشده (Yet to be discovered) است. تهدیدات حساب شده مانند در پشتی و جابه جایی اطلاعات از راه دور است که با بررسی کد درست می شود. همچنین تهدیدات ناآگاهانه مانند تنظیمات امنیتی ضعیف یا طراحی بد بوده که این حملات با انجام آزمایش های نفوذ کشف و قابل برطرف سازی هستند و اینکه هنوز کشف نشده از آسیب پذیری های ناشناخته مانند مشکلات نرم افزارهای در حال استفاده ایجاد می شوند. همچنین این تهدیدها می توانند از انواع جدید و ناشناخته حملات ناشی شوند. او افزود: «مصرف کنندگان ممکن است بگویند به امنیت خود اهمیت می دهیم؛ اما آنها براساس توانایی مالی خود خرید می کنند. چرا نباید این کار را بکنند؟ اگر دو دستگاه با عملکردی کاملامشابه وجود داشته باشد، چه دلیلی وجود دارد دستگاه گران تر خریداری نشود؟» به گزارش سایبربان، تولیدکنندگان هیچ انگیزه ای ندارند تا با صرف هزینه و زمان، امنیت ابزارهای خود را افزایش دهند. آنها فقط می خواهند مدل جدیدتر را سال آینده به فروش برسانند. امنیت اینترنت اشیا یک مشکل تجاری است و باید در حد امکان زمان و هزینه بیشتری به این مشکل اختصاص داده شود. این کارشناس راه حلی با نام ستاره امنیت (Security Star) را برای رفع مشکلات ذکرشده پیشنهاد داد. براساس این طرح، مصرف کنندگان برق و آب رده بندی می شوند یا وزارت حمل ونقل آمریکا از یک تا پنج ستاره امنیت به خودروها می دهد. با وجود این، در طرح ستاره امنیت مشکلات واضحی وجود دارد. چگونه می توان محصولات مختلف با معماری های گوناگون را که نیازهای امنیتی متفاوتی دارند، با یکدیگر مقایسه کرد؟ انجام این کار بدون صرف هزینه بالابرای بررسی کدهای نوشته شده برای هرکدام چگونه ممکن است؟