据报道，在周末期间，在大量的物联网(IoT)连接设备上使用了一个代码，以形成一个僵尸网络。然后，将僵尸网络部署为使用分布式拒绝服务(DDoS)攻击来攻击网站。然后，源代码 由其作者发布。该恶意软件名为“ Mirai”，是一种DDoS木马，针对Linux系统，尤其是IoT设备。

Mirai DDoS木马的作者曾于9月20日被 攻击Brian Brebs的网站，在安全研究人员的巨大压力下，他已发布了他的恶意软件的源代码。KrebsOnSecurity.com将这种攻击描述为“一种旨在使站点瘫痪的超大型且不寻常的分布式拒绝服务(DDoS)攻击。” 该网站报告说，对其网站的攻击未成功。

NSFOCUS首席研究情报分析师Stephen Gates在评论DDoS攻击时说：“为什么许多IoT设备使用默认密码?简单; 当制造商构建此类技术时，他们会使其尽可能“用户友好”。只需将其插入，通常即可正常工作。决定以相同的用户名/密码运送每台设备的真实意图主要是为了减少客户支持电话;制造商要花钱。这些物联网设备大多数带有用户名“ admin”，密码为“ password”。

只需输入admin / password即可进入。某些供应商可能使用不同的默认组合，但是一旦您知道哪个供应商在做什么，就可以从那里轻松进行。如果人们在安装设备时不更改密码，在许多情况下它将继续使用出厂默认设置“ password”。

盖茨说：“解决方案很简单。” “制造商必须做得更好，要么确保每个设备都具有唯一的默认密码，要么必须在首次安装设备后输入默认值时强迫用户更改密码。确保每个设备具有唯一密码的一种方法是在设备本身上获取设备的默认用户名和密码。即使用户没有更改默认密码，黑客也必须获得对该设备的物理访问权限才能确定其默认用户名/密码组合。如果每个设备出厂时都使用不同的登录凭据组合，那么解决该问题将大有帮助。”

“如果这个问题不能在全球范围内解决，那么克雷布斯先生是正确的。很快，我们可能会看到DDoS攻击，它们能够破坏Internet的大部分，并导致电力不足，造成无法忍受的延迟或使Internet无法使用。首先，这是由于无法通过在IoT设备上使用相同的出厂默认密码而造成的良好判断而造成的附带损害。”

莱纳Kappenberger，在全球产品经理HPE安全-数据安全，补充道，“物联网空间已经成为一个热门市场，企业需要与功能快速进入到被认为是领先的空间。但是，采用以功能为主要指标的方法，存在将安全性度量推到开发周期末尾，然后频繁发布以发布产品的风险。尽管其中一些很容易解决，但由于安全性在开发过程中与功能的地位不相等，因此问题可能导致新进入市场的企业破产。

“目前缺乏有关物联网设备安全性的指导和法规，这是该领域更大的问题之一，也是为什么我们看到物联网领域的违规事件越来越多的原因。公司将仅专注于功能性的团队开发的产品推向市场。他们使用的协议和工具尚未从安全角度进行彻底审查，因为这些设备中的少量存储限制了他们可以使用的软件元素。

进入这一领域的公司需要考虑其设备的长期影响。通常，计算机的使用寿命为几年。但是，物联网设备在更换之前可能已经存在了10多年，尤其是在家庭网络中。在这个市场上工作的公司需要考虑这一事实，因为多年来我们已经看到所使用的工具不断涌现漏洞，并且需要更新这些系统以修补那些安全漏洞。最新发展表明，这是一个广泛的问题，已在许多物联网设备上显现出来，并造成了极为严重的破坏。”他继续说道。