Apesar da popularidade dos sistemas de software IoT e da enorme variedade de dispositivos inteligentes, ainda existem desafios de segurança, considerando a escassez de descrições de práticas que possam apoiar a mitigação de riscos de segurança, o que aumenta as incertezas sobre as fragilidades que envolvem tais sistemas. Diante deste cenário, esta dissertação apresenta os resultados provenientes de dois estudos de literatura (ad-hoc e estruturado) com o objetivo de contribuir para a tomada de decisão quanto à mitigação de riscos associados a vulnerabilidades de segurança em sistemas de software IoT. Os resultados desses estudos foram organizados e consolidados em um Catálogo de Vulnerabilidades para Sistemas de Software IoT. O catálogo reúne um conjunto de informações que apoia a identificação e possíveis formas de mitigação das vulnerabilidades mapeadas. Ao todo foram identificadas 73 vulnerabilidades, classificadas em quatro categorias principais: Aplicação, Rede, Dispositivo e uma quarta categoria, até então pouco explorada em estudo similares, o Peopleware, que considera também o fator humano como elemento crítico na segurança desses sistemas.