Känns som IPSec rent tekniskt passar IoT som hand i handsken, men det enda jag ser i praktiken är MQTT ovanpå SSL. Gissar att en stor orsak är att nyckelhantering för IPSec kräver något likt IKE eller liknande, något få verkar ha jobbat med plus att många IKE-implementationer nog är lite mer än vad många "things" orkar med.
Ur ett säkerhetsperspektiv är ju inte SSL/TLS sämre, går ju att köra samma algoritmer och gissar att mycket infrastruktur bättre hanterar SSL då det används till så mycket annat (en sak är NAT, även om man självklart man UDP-enkapsulera IPSec men är ju ännu en komplicerande faktor för små "things").