Chirp Systems tətbiqində ciddi təhlükəsizlik zəifliyi ABŞ səlahiyyətliləri tərəfindən açıqlanıb. Bu qüsur ağıllı ev kilidlərinə arzuolunmaz uzaqdan girişə icazə verir. Bu, hər kəsə bu yaşayış yerlərində geniş şəkildə istifadə edilən ağıllı giriş-nəzarət sistemi sayəsində Birləşmiş Ştatlarda minlərlə kirayə evlərdə istənilən kilidi uzaqdan ləğv etməyə imkan verir. Chirp Systems problemdən xəbərdar edilib, lakin problem həll olunmayıb.
Sakinlər proqramdan açarlarını dəyişdirmək üçün istifadə edirlər, lakin Kibertəhlükəsizlik və İnfrastruktur Təhlükəsizlik Agentliyi (CISA) proqramın sərt kodlanmış etimadnamələri düzgün saxlamadığını və xarici icazələr verdiyini göstərən bir təhlükəsizlik məsləhəti yayımladı. Chirp ilə uyğun gələn istənilən ağıllı kilidin idarə edilməsi. Onlar asanlıqla əldə edildiyi və internet üzərindən qapıların uzaqdan kilidlənməsi və ya açılması kimi proqram funksionallığını təqlid etmək üçün istifadə edildiyi üçün tətbiqlərdə sərt kodlanmış etimadnamələr təhlükəsizlik riski yaradır.
Zəiflik aşağı hücum mürəkkəbliyinə və uzaqdan istismar potensialına malik olaraq təsnif edilib, CISA zəifliyin şiddət dərəcəsini 10 baldan 9,1 balla qiymətləndirib. . Təhlükəsizlik tədqiqatçısı Matt Brown 2021-ci ilin martında Chirp-ə səhv barədə məlumat versə də, hələ də mövcuddur.
Xəbərdarlıq dərc edildikdən sonra Chirp, problemləri həll etmək üçün yamaq üzərində işlədiyini bildirsə də, iddialarını əsaslandırmaq üçün heç bir məlumat aşkar etmədiyini bildirdi.
2020-ci ildə RealPage genişlənən əmlak texnologiyası sektorunda açarsız giriş təmin edən Chirp Systems şirkəti satın aldı. Həmin ilin sonunda Thoma Bravo RealPage-i 10,2 milyard dollara əldə etdi. RealPage-in icarəyə verilməsi üçün proqram təminatı hazırda hüquqi mübahisələrin mərkəzindədir və şirkət nə proqram təminatının qüsurlarını tanıyıb, nə də təsirə məruz qalan sakinləri təhlükəsizlik təhlükələri barədə xəbərdar etmək niyyətini açıqlamayıb.