Es handelt sich um Kameras, die mit BusyBox arbeiten, einer für IoT-Geräte mit wenig Ressourcen und Speicher entwickelten Linux-Version. Die Angreifer konnten vielfach über ab Werk eingestellte und nicht geänderte Passwörter zugreifen. Die eingesetzte Malware setzt pro Kamera bis zu 20.000 HTTP-Anfragen pro Sekunde ab.
