This article addresses current challenges in ensuring security within the Internet of Things (IoT) networks, taking into account the modern challenges of the digital transformation era. The key risks associated with the use of IoT devices are outlined: the limitations of built-in security mechanisms, the lack of unified standards, hardware resource constraints, and the complexity of managing heterogeneous environments. Special attention is given to the role of security auditing as a tool for identifying vulnerabilities, assessing risks, and developing strategies to counter cyber threats. Existing auditing approaches, including reactive (retroactive), proactive, and incremental methods, are analyzed in the context of IoT environments. A comparative analysis of IoT system architectures—centralized, decentralized, and hybrid—is provided, highlighting their impact on security. A test model of an IoT network is proposed for practical threat modeling and auditing procedure verification. The article also focuses on modern risk management methodologies, including: ISO/IEC 27005, NIST RMF, OCTAVE, EBIOS, FAIR, COBIT, and CRAMM. The advantages and disadvantages of each are discussed in the context of IoT, emphasizing the suitability of the EBIOS methodology as the most adaptable for complex hybrid systems. The article also stresses the need for the improvement of security policies, adaptation of standards, and the development of auditing procedures that address both technical and organizational aspects of IoT operations. The main goal is to contribute to the creation of a reliable, scalable, and threat-resistant IoT ecosystem.

У статті представлено результати дослідження питань безпеки Інтернету речей (IoT), аналізу ризиків та проведенню аудиту IoT-систем. Розглянуто ризики, пов’язані з використанням IoT-пристроїв, які виникають через недостатній рівень безпеки, відсутність єдиних стандартів та складність управління великими мережами. Особлива увага приділяється аудиту IoT-систем, який дозволяє ідентифікувати слабкі місця в інфраструктурі та мінімізувати можливі загрози. У статті запропоновано різні підходи до аудиту, зокрема проактивний, який спрямований на запобігання ризикам ще на етапі розробки та впровадження системи. Також проаналізовано можливі архітектури IoT (централізовані, децентралізовані, гібридні) та їхній вплив на загальну безпеку системи. Особлива увага приділена методології управління ризиками, яка може бути адаптована до потреб IoT. У статті наведено рекомендації щодо впровадження більш ефективних методів захисту, розробки нових стандартів та комплексного підходу до безпеки IoT-систем. Основна мета – створення надійної, безпечної та масштабованої екосистеми IoT, яка відповідає сучасним викликам.