O hacker utilizou uma técnica simples para obter o controle de mais de 420 mil dispositivos desprotegidos na rede. Dentre os equipamentos também estavam webcams, roteadores e impressoras.
Para conseguir o controle dos equipamentos, o pesquisador utilizou credenciais vazias ou padrão como "admin:admin" e "root:root" - o que demonstrou que um número surpreendente de equipamentos conectados à rede não possui segurança alguma e, consequentemente, não poderiam impedir ataques como o feito pelo hacker para assumir controle total da máquina.
Depois de conseguir acesso ilimitado, o pesquisador estabeleceu uma botnet (rede de computadores) que chamou de "Carna". A rede foi construída com o objetivo de observar a Internet e revelar alguns graves problemas que a web apresenta.
Vale lembrar que botnets são comumente usadas para atividades criminosas como envio de spam e ataques de negação de serviço (DDoS). O pesquisador também afirmou que a rede de computadores zumbis foi derrubada assim que seu estudo terminou e que "nenhum dispositivo foi prejudicado durante esta experiência".
