Vývojář a bezpečnostní inženýr Eric Daigle se nudil, a tak začal zkoumat vstupní systém do domu označený jako MESH by Viscount. Ten podle současné módy nahrazuje klasické zámky ve dveřích systémem čipů. Ten je jednodušší na správu, čipy, které jsou ztracené nebo nevrácené, lze snadno deaktivovat.
Ovšem takový systém je náročnější na správu, než jen pouhá montáž zámku. Po chvíli zkoumání byl Eric schopen vysledovat, že systém má administraci přístupnou z internetu a zabezpečenou pouze defaultním heslem, které je výslovně zmíněno v návodu. To mu umožnilo připojit se k systému a například zde mohl sledovat, kdy přicházejí a odcházejí jednotliví nájemníci. A co víc, získal tak přístup i do administrátorské sekce, kde mohl na dálku odemknout vchodové dveře nebo vrata od garáže.
Další zkoumání přineslo nemilé zjištění: po celé Kanadě, kam se tyto systémy dodávaly, jsou desítky takových, které ponecháním výchozích parametrů, tedy administrace z internetu a defaultního hesla, které jsou naprosto zranitelné. Na míře nebezpečnosti má tato chyba hodnocení 10/10, protože její zneužití je velmi snadné. Dostala i své CVE číslo.
Eric se k této zranitelnosti postavil eticky. Současný prodejce MESH byl identifikován jako Hirsch (dceřiná společnost Vitaprotech Group) a obě společnosti byly kontaktovány oficiálními kanály. Když však ani po měsíci nepřišla odpověď, rozhodl se celou záležitost zveřejnit, aby se věci pohnuly kupředu.
