研究人员们分析了来自70多家厂商的超过4000个固件的嵌入式设备。被分析设备的类别包括互联网网关，路由器，调制解调器，IP摄像头，VoIP电话，研究人员正在这些设备的固件映像中分析有特点的加密密钥(公钥，私钥，证书)，并得出结论，最为常见的密钥是SSH主机密钥，操控SSH服务器所必需的一种。这些密钥通常用来通过SSH和HTTPS访问物联网设备。

专家们分析了4000个固件并且发现大约有580个特别的私钥，他们发现，在580个密钥中有一组密钥是广泛重复使用的，其中有230个密钥被经常重复使用。

物联网设备上运行的固件的嵌入式密钥主要用于HTTPS和SSH连接，这种做法很有风险，会将最终的用户暴露在攻击者面前。攻击者可以很容易地找到密钥，从而进入数量惊人的共享物联网设备中。研究人员还发现了另外一个事实，许多这些设备在互联网上都可以通过不安全的配置直接访问。

为了避免这样的情况再次发生，供应商必须确保每一个物联网设备都有自己独特的加密密钥。 对于互联网服务供应商，如果他们需要远程访问进行技术支持，那么他们就应该成立一个专门的具有严格的访问控制列表的VLAN管理。最终用户应该改变自己的物联网设备的SSH主机密钥和X.509证书，但是有些产品并不允许这样做，而且有些情况下，用户缺乏更改设置的技术知识。