ZDNet網站報導，安全專家一次性接管了29個殭屍網絡，原理十分簡單，利用了運營商技術“太菜”的方法。在採訪中，安全專家Subby 介紹了他接管的這29個殭屍網絡，他指出其實這些殭屍網絡都比較小，最初的機器人數量顯示總計將近40000，但在刪除重複數據後，實際數量僅為25000，這樣的數據對於一個單獨的IoT殭屍網絡來說都是很小的，更不用說是29個的總和了。

同時，因為機器少，所以輸出流量也相當低，Subby 說：“我能夠獲得一個可靠的網絡流量圖，該圖表由所有殭屍網絡產生的流量組合而來，它的速度低於300 gbit/ s”

談到為什麼能一次性輕易黑掉29個殭屍網絡，Subby解釋一些殭屍網絡運營商經常使用比較弱的憑證來保護其C&C 服務器後端。

Subby 使用了一個用戶名詞典和一個常用密碼列表對這些殭屍網絡的C&C 基礎設施進行暴力破解，收穫非常多。這其中，有一些設備使用了非常弱的用戶與密碼組合，如`root:root`、`admin:admin`和`oof:oof`。

為什麼會發生這種情況？Subby解釋：“很大一部分殭屍網絡運營商只是簡單地關注在社區中傳播的教程，或者是在YouTube上學習以建立他們的殭屍網絡”，他說：“在對著這些教程按部就班的過程中，他們不會更改默認憑據。而且就算他們更改了憑據，通常密碼也很弱，因此容易受到暴力破解的影響。”