Những nhà nghiên cứu nói rằng những sản phẩm của Hangzhou Xiongmai Technology như webcam , máy ghi video số đã có chứa những lỗi an ninh cơ bản nên đã bị tin tặc lợi dụng để tấn công DDoS nhắm vào Dyns . Cuộc tấn công DDoS lớn chưa từng thấy đã đánh sập một số trang web lớn trong vài giờ do mã độc Mirai thực hiện . Các chuyên gia đã phát hiện ra những thiết bị IoT đã dùng mật khẩu và tên đăng nhập ngầm định đã bị biến thành công cụ dùng trong Botnet để thực hiện cuộc tấn công trên .

Họ cho biết những mật khẩu ngầm định dễ đoán của Xiongmai là tác nhân chủ yếu để thực hiện cuộc tấn công trên .

Cuộc thu hồi lần này chủ yếu ảnh hưởng tới những webcam của Xiongmai . Công ty  này cũng phát hành bản vá lỗi cho những thiết bị được sản xuất từ trước tháng Tư 2015 và cải tiến chức năng mật khẩu của những thiết bị của mình .

Những thiết bị IoT nghèo nàn về bảo mật đang ngày càng trở nên thông dụng nên tin tặc lại càng quan tâm khai thác những lỗi an ninh trong các thiết bị này .

Sau khi Mirai đã thực hiện cuộc tấn công DDoS đạt băng thông kỉ lục lên tới 620Gbps nhắm tới trang web của nhà nghiên cứu an ninh Brian Krebs hồi tháng trước và mã nguồn của mã độc này đã xuất hiện trên Internet nên dẫn tới việc sử dụng Mirai ngày càng tăng .

Hiện tại chưa biết rõ ai đứng sau cuộc tấn công hôm thứ Sáu tuần trước , một số cho rằng đó là việc làm của một số nhóm tin tặc . Tình báo Mỹ nhận định đó không phải là cuộc tấn công được chính phủ bảo trợ , còn John McAfee lại tin rằng thủ phạm là Bắc Hàn .