最近注目され始めたIoT機器のセキュリティだが、研究者の間では以前から懸念されていた。IoTという言葉がまだ存在しなかった2010年には、不正アクセス可能な組み込み機器が、インターネットに多数接続していることが指摘されている。2012年には、世界中で約42万台のIoT機器▼にウイルスを感染させた「Carnaボットネット」が出現している。 「ダークネット」の観測結果にもその兆候は表れていた。ダークネットとは、PCやIoT機器といったエンドポイントが接続されていない未割り当て（未使用）のIPアドレス帯のこと（図3上）。ダークネットにはエンドポイントが存在しないので、本来ならデータが送られてくることはない。