Die große DDoS-Attacke vom Oktober 2016 könnte von nur 50.000 Geräten durchgeführt worden sein. Rein mathematisch wäre das möglich, weil die eingesetzte Botnet-Software über die Fähigkeit verfüge, von jedem infizierten Gerät aus mit jeweils etwa 1.000 gefälschten IP-Adressen anzugreifen.
Laut Chester Wisniewski, Senior Security Advisor bei dem Sicherheitsunternehmen Sophos, könnten uns noch weit größere Angriffe bevorstehen:
„Wenn 50.000 von hundert Millionen schlecht geschützter Geräte sowas anrichten können, was können dann hunderttausend, oder eine Million oder zehn Millionen anrichten?“, so Wisniewski. Tatsächlich war der Oktober-Angriff für den IT-Sicherheitsexperten erst der Anfang. „Zukünftig könnte es „hundert verschiedene Kriminelle mit jeweils 50.000 Bots geben, wenn jeder von ihnen sich auf unterschiedliche IoT-Geräte konzentriert“.