Les autoritats nord-americanes han fet pública una greu vulnerabilitat de seguretat a l'aplicació Chirp Systems (https://www.cisa.gov/news-events/ics-). avisos/icsa-24-067-01). Aquest defecte permet l'accés remot no desitjat als panys de la llar intel·ligent. Permet que qualsevol persona anul·li qualsevol bloqueig de manera remota a milers d'habitatges de lloguer als Estats Units gràcies a un sistema de control d'accés intel·ligent que s'utilitza àmpliament en aquestes residències. Chirp Systems ha estat conscient del problema, però no s'ha resolt.
Els habitants utilitzen l'aplicació per substituir les seves claus, però l'Agència de Ciberseguretat i Seguretat d'Infraestructures (CISA) va publicar un consell de seguretat assenyalant que el programa manté incorrectament credencials codificades, atorgant control de qualsevol pany intel·ligent compatible amb Chirp. Com que es recuperen i s'exploten fàcilment per imitar la funcionalitat de les aplicacions, com ara bloquejar o obrir portes de forma remota a Internet, les credencials codificades en dur a les aplicacions representen un risc de seguretat.
La vulnerabilitat es va classificar com de baixa complexitat d'atac i potencial d'explotació remota, amb una classificació CISA de la gravetat de la vulnerabilitat en 9,1 sobre 10. Chirp Systems no ha estat en contacte amb CISA ni amb l'investigador que va trobar la vulnerabilitat malgrat les nombroses alertes. . Tot i que l'investigador de seguretat Matt Brown va notificar a Chirp l'error el març de 2021, encara existeix.
Després de la publicació de l'alerta, Chirp va afirmar que no havia descobert cap dada per corroborar les seves afirmacions, tot i que sí que estava treballant en un pedaç per solucionar els problemes.
El 2020, RealPage va comprar Chirp Systems, una empresa del sector de tecnologia immobiliària en expansió que proporcionava accés sense clau. Més tard aquell any, Thoma Bravo va adquirir RealPage per la friolera de 10.200 milions de dòlars. El programari d'establiment de lloguers de RealPage es troba actualment al centre de les disputes legals i l'empresa no ha reconegut els defectes del programari ni ha revelat les seves intencions d'alertar els residents afectats dels perills de seguretat.