Závažná bezpečnostní chyba v aplikaci Chirp Systems byla zveřejněna americkými úřady. Tato chyba umožňuje nechtěný vzdálený přístup k zámkům chytré domácnosti. Díky inteligentnímu systému kontroly přístupu, který je v těchto rezidencích široce využíván, umožňuje komukoli na dálku přerušit jakýkoli zámek v tisících pronajatých domů po celých Spojených státech. Společnost Chirp Systems byla o problému informována, ale nebyl vyřešen.
Obyvatelé používají aplikaci k výměně svých klíčů, ale Agentura pro kybernetickou bezpečnost a bezpečnost infrastruktury (CISA) vydala bezpečnostní doporučení, které poukazuje na to, že program nesprávně udržuje pevně zakódované přihlašovací údaje a uděluje externí ovládání jakéhokoli chytrého zámku, který je kompatibilní s Chirp. Protože je lze snadno získat a zneužít k napodobení funkcí aplikace, jako je vzdálené zamykání nebo otevírání dveří přes internet, představují pevně zakódované přihlašovací údaje v aplikacích bezpečnostní riziko.
Tato zranitelnost byla klasifikována jako s nízkou složitostí útoku a potenciálem pro vzdálené zneužití, přičemž CISA ohodnotila závažnost zranitelnosti na 9,1 z 10. Chirp Systems nebyl v kontaktu s CISA ani s výzkumníkem, který zranitelnost našel navzdory četným výstrahám. . Přestože bezpečnostní výzkumník Matt Brown oznámil Chirpovi chybu v březnu 2021, stále existuje.
Po zveřejnění výstrahy Chirp uvedl, že neobjevil žádná data, která by dokládala svá tvrzení, ačkoli uvedl, že pracuje na opravě, která by problémy napravila.
V roce 2020 RealPage koupil Chirp Systems, společnost v expandujícím sektoru realitních technologií, která poskytovala bezklíčový přístup. Později téhož roku Thoma Bravo získal RealPage za neuvěřitelných 10,2 miliardy dolarů. Software RealPage pro stanovení nájemného je v současné době středem právních sporů a firma nerozpoznala nedostatky softwaru, ani nezveřejnila svůj záměr upozornit dotčené obyvatele na bezpečnostní rizika.