Olá! Muito bacana o tema. Há muito o que se falar dele.

Eu daria duas dicas gerais sobre TCCs.

A primeira: tenha um bom orientador. Sei que a gente não tem total controle disso a depender de algumas situações, mas, é melhor ter um professor capaz de te auxiliar a conduzir a sua linha de raciocínio, e que seja crítico com seu trabalho visando a maior qualidade possível.

A segunda: delimite bem o escopo do seu projeto. "Segurança da Informação para Aplicações IoT", por si só, já é um universo enorme. Eu faria uma especificação um pouco mais detalhada (que aspecto da segurança eu quero abordar? Que tipo/finalidade/características de dispositivos IoT eu posso usar para o tema? Em qual ambiente e cenários eu vou aplicar?). Dessa forma, você pode se aprofundar mais e aplicar conceitos delimitados em um determinado assunto. Em trabalhos como esse, acredito que é preferível abordar um tópico específico de modo detalhado do que uma série de tópicos de modo mais superficial e genérica.

Na descrição, vi que você chegou a falar um pouco mais do foco que quer. Isso já é ótimo. Agora é fazer as demais escolhas.

Uma terceira dica extra fica por conta da escrita do TCC: além de seguir o modelo "funil" (começar introduzindo o contexto geral, apresentando o problema, definindo soluções e, por fim, analisando o caso), eu acrescentaria um tópico de "trabalhos futuros/evoluções" onde você pode citar outras ideias e explorar coisas que, embora você não tenha feito, poderiam muito bem estar num projeto/escopo futuro.

É isso. Espero ter ajudado. Boa sorte!