El internet de las cosas (IoT) es una de las plataformas en crecimiento de la era actual que ha envuelto a una gran población en su dominio, y la vida parece ser inútil sin adoptar esta tecnología. Una cantidad significativa de datos se genera a partir de un inmenso número de dispositivos inteligentes y sus aplicaciones aliadas que se utilizan de manera constructiva para automatizar nuestras actividades diarias. Estos grandes datos requieren un procesamiento rápido, almacenamiento y un paso seguro a través de canales seguros para protegerlos de cualquier ataque malicioso. En tal situación, la seguridad se considera crucial para proteger los recursos tecnológicos de accesos no autorizados o cualquier interrupción que pueda perturbar la conectividad continua y ubicua del IoT desde la capa de percepción hasta las computadoras en la nube. Motivado por esto, este artículo muestra una visión general sobre la tecnología y la arquitectura en capas del IoT seguido por aplicaciones críticas con un enfoque particular en las características clave de hogares inteligentes, agricultura inteligente, transporte inteligente y salud inteligente. A continuación, se elaboran explícitamente las amenazas y vulnerabilidades de seguridad incluidas con ataques en cada capa del IoT. La clasificación de desafíos de seguridad como confidencialidad, integridad, privacidad, disponibilidad, autenticación, no repudio y gestión de claves se revisa a fondo. Finalmente, se identifican y presentan las futuras direcciones de investigación para las preocupaciones de seguridad.