IPカメラやDVRなどのIoT機器を対象として、自動的にハッキングを行いボット化する特殊なソフトウェア・ツールを利用してボットネットを形成する場合、出来上がったボットネットは、IoTボットネットと呼ばれる。

ハッキングされたIoT機器はボットネットを形成し、ハッカーが利用するC&Cサーバーからの指示によって、ターゲットとなる事業者に対して、一斉にSYNフラッディング攻撃(または、クエリー・フラッディング攻撃、GREフラッディング攻撃、ACKフラッディング攻撃など)を行う。

この場合、ボット化しているIoT機器の数が問題であり、数台であれば何の問題もないが、その台数が10万台以上ともなると、標的となる事業者においては、例え大手通信事業者のサービスを利用していたとしても、非常に大きなトラブル(サービス提供品質の低下)が発生する。

IoT機器を自動的にハッキングしてボット化するツールとしては、Miraiが有名。