Die Schwachstelle betrifft das Gardyn Home Kit – ein vernetztes System für die heimische Pflanzenaufzucht – und zwar die Geräte-Firmware ebenso wie die zugehörige mobile Anwendung und die Cloud-Schnittstelle. Ursache ist die Verwendung schwacher, voreingestellter Zugangsdaten für den Fernzugriff über Secure Shell (SSH). Weil diese Standard-Anmeldedaten leicht zu erraten oder bekannt sind und nicht erzwungenermaßen geändert werden, kann sich ein Angreifer damit am SSH-Dienst anmelden. Auf diesem Weg erlangt er Zugriff auf Gardyn-Home-Kit-Geräte, die über das Netz erreichbar sind, und kann sie unautorisiert kontrollieren. Besonders kritisch ist dies bei Geräten, deren SSH-Zugang aus dem Internet erreichbar ist: Dort steht der Angriffsweg unmittelbar offen, ohne dass eigene Zugangsdaten beschafft oder eine Sicherheitslücke im engeren Sinne ausgenutzt werden müssten – die schwachen Vorgabewerte genügen bereits.