¿Y no son algunos fabricantes del iot?
¿Y los que están lanzando los ataques no tienen ninguna culpa?
¿Y qué mas hay detras?
¿guerra en internet entre eeuu y rusia, y sus unidades de hackers?
¿Guerra fria en internet?

En todo caso está mostrando las debilidades de la red y de los dispositivos IoT, esperemos que de esto se aprenda y salgan ambos reforzados.

#2 el problema es la mentalidad de "saco ahora un producto y pa cuando saco el siguiente me desentiendo del anterior", dejando millones de routers, camaras, etc... con software obsoleto y lleno de bugs (en este caso parecen haber explotado un bug conocido de versiones antiguas de BusyBox). Una solución podría ser sacar el firmware como opensource cuando ya no vas a sacar mas actualizaciones y dejar que la comunidad se encargue, aunque claro, no seria mucha solución cuando solo los frikazos nos preocuparíamos de actualizar eso... el fabricante tendría que seguir haciendo el despliegue de las actualizaciones. Y como hemos visto con Android, sudan aunque se las den ya hechas.

#4 Esto es lo que decian de uno de los primeros ataques no se si antes de krebs o despues.

blog.sucuri.net/2016/09/iot-home-router-botnet-leveraged-in-large-ddos
-IoT CCTV Botnet (same as previously disclosed)
-IoT Home Routers Botnet (new)
-Compromised web servers coming from data centers (very common)

Y los routers eran estos, y era porque no los habian actualizado o tenian vulnerabilidades de passwords por defecto que los ususarios seguro que no sabian (pero ahí los responsables son los proveedores de internet, que seguramente suministraron esos routers) "The largest number of routers being exploited came from Huawei-based routers. They varied between versions: HG8245H, HG658d, HG531, etc." Other routers were from MikroTik, Ubiquiti, NuCom, Dell SonicWall, VodaFone, Netgear, and Cisco-IOS.

Bueno, se busca una legislacion para ponerles a estos fabricantes unas multas de la leche, y aun así que se ponga cualquiera a parchear el firmware (si hace falta, que le roben o requisen el firmware a estas empresas, la nsa ha hecho cosas peores y que lo parcheen y que la empresa corra con todos los gastos).
Despues pueden utilizar los mismos vectores de ataque, para atacarlos e instalarles la actualización del firmware y parchearles (eso salió en un capitulo de csi cyber, y aparte se ha oido de infecciones para parcheos bueno).

Pero que aún así, si es un ataque de nivel militar (guerra fria bloques eeuu-rusia-china), daria igual, si no atacan con estas vulnerabilidades atacarán con otras de las que haran importante desarrollo para encontrar los bugs. Ya tendran todos los que necesiten en sus arsenales.

...
Lo siento, tengo sueño, me voy a dormir a ver si puedo.

La solución es prohibir la comercialización de cualquier dispositivo, equipo, software, firmware, controlador o driver que no reuna unas condiciones mínimas de seguridad. Y sino en el caso del software obligar a hacer una auditoría de código, como mínimo trimestral o a sacarlos como software libre.

Salu2