die Geräte sind zu sehr Cloud

Was erwartet der normale Kunde... Anschliessen und es geht.

In den Router einloggen und erst Ports freigeben. Eine Dynamische IP einrichten usw.

Deshalb programmiert man die Geräte so, dass sie einen Port über UPnP zu öffnen oder gar einen Tunnel aufzubauen irgendwohin auf die Welt in einer Cloud aufzubauen. Da Methoden gibt es schon über 10 Jahre. Skype hatte es damals vorgemacht, wie schwer man es den Admins machen kann.

Und nun "wundert" man über so Grossangriff. Dabei war es von Anfang vorhersehbar.

Es braucht endlich Regeln, wie IoT Geräte zu arbeiten haben. Nur im internen Netzwerk arbeiten. Anfragen aus einem anderen SUB-Netz/Internet gar nicht erst zu beachten.

Und wer die Kontrolle nach aussen führen möchte, soll sich die Mühe machen eine VPN Verbindung erstmal aufzubauen. Mit einem Schlüsselpaar das für Jahrzehnte nicht entschlüsselbar ist.

Schon hätten wir all diese Probleme nie gehabt.