2016 sorgte auch der „Mirai-DDoS-Angriff“ für Aufsehen. Dabei trennten Angreifer mithilfe Tausender ungesicherter Webcams große Websites vom Netz. Der Vorfall war gleichsam der Vorbote von mehr Cyberangriffen auf das Internet der Dinge und dessen zentrale Infrastruktur. Cyberkriminelle machen sich dabei vernetzte Geräte zunutze. Beispielsweise verwenden sie einzelne vernetzte Fahrzeuge für gezielte Angriffe oder offene Router für DDoS-Attacken. IoT-Botnetze können theoretisch DDoS-Angriffe vervielfältigen und größeren Schaden anrichten.
Leider ist auch zu erwarten, dass Anbieter darauf nicht zeitgerecht reagieren werden. Auch das zeigt das Beispiel Mirai: Hier rief der Anbieter zwar Webcams zurück, veranlasste aber keine Code-Reviews für nicht betroffene oder noch kontrollierbare Geräte.
Sobald das Internet der Dinge in Fertigungs- und anderen Industrieumgebungen sowie der Energiebranche stärker Einzug hält, werden Angreifer die Effizienz ihrer „BlackEnergy“-ähnlichen Angriffe erhöhen. In Verbindung mit dem starken Anstieg der Systemschwachstellen in SCADA-Systemen (SCADA = Supervisory Control and Data Acquisition) wird der Wechsel zum industriellen Internet der Dinge nicht vorhersehbare Gefahren und Risiken für Unternehmen und Verbraucher mit sich bringen. Jede dritte Schwachstelle, die Tippingpoint 2016 entdeckte, betraf SCADA-Systeme.