En alvorlig sikkerhedssårbarhed i appen Chirp Systems er blevet offentliggjort offentligt af de amerikanske myndigheder. Denne fejl tillader uønsket fjernadgang til smarthuslåse. Det gør det muligt for enhver at fjernstyre enhver lås i tusindvis af lejeboliger i hele USA takket være et smart adgangskontrolsystem, der er flittigt brugt i disse boliger. Chirp Systems er blevet gjort opmærksom på problemet, men det er ikke blevet løst.
Indbyggerne bruger appen til at erstatte deres nøgler, men Cybersecurity and Infrastructure Security Agency (CISA) udgav et sikkerhedsråd, der påpegede, at programmet uretmæssigt vedligeholder hårdkodede legitimationsoplysninger, hvilket giver eksterne kontrol af enhver smart lås, der er kompatibel med Chirp. Fordi de nemt kan hentes og udnyttes til at efterligne appfunktionalitet, såsom fjernlåsning eller åbning af døre over internettet, udgør hårdkodede legitimationsoplysninger i apps en sikkerhedsrisiko.
Sårbarheden blev klassificeret som havende en lav angrebskompleksitet og potentiale for fjernudnyttelse, med CISA-vurderingen af sårbarhedens sværhedsgrad til 9,1 ud af 10. Chirp Systems har ikke været i kontakt med CISA eller den forsker, der fandt sårbarheden på trods af adskillige advarsler . Selvom sikkerhedsforsker Matt Brown underrettede Chirp om fejlen i marts 2021, eksisterer den stadig.
Efter advarslen blev offentliggjort, udtalte Chirp, at den ikke havde opdaget nogen data til at underbygge sine påstande, selvom den sagde, at den arbejdede på en patch for at løse problemerne.
I 2020 købte RealPage Chirp Systems, et firma i den ekspanderende ejendomsteknologisektor, der gav nøglefri adgang. Senere samme år købte Thoma Bravo RealPage for hele $10,2 milliarder. RealPages software til fastsættelse af leje er i øjeblikket i centrum for juridiske tvister, og firmaet har hverken anerkendt softwarens fejl eller afsløret sine hensigter om at advare berørte beboere om sikkerhedsfarerne.