Eine schwerwiegende Sicherheitslücke in der App von Chirp Systems wurde von den US-Behörden bekannt gegeben. Diese Schwachstelle ermöglicht den unerwünschten Fernzugriff auf intelligente Hausschlösser. Dadurch kann jeder aus der Ferne jedes Schloss in Tausenden von Mietwohnungen in den Vereinigten Staaten außer Kraft setzen, und zwar dank eines intelligenten Zugangskontrollsystems, das in diesen Wohnungen in großem Umfang eingesetzt wird. Chirp Systems wurde auf das Problem aufmerksam gemacht, hat es aber noch nicht behoben.
Die Einwohner nutzen die App, um ihre Schlüssel zu ersetzen. Die Cybersecurity and Infrastructure Security Agency (CISA) hat jedoch einen Sicherheitshinweis veröffentlicht, in dem sie darauf hinweist, dass das Programm unzulässigerweise fest kodierte Zugangsdaten verwaltet, die eine externe Kontrolle über jedes mit Chirp kompatible intelligente Schloss ermöglichen. Da sie leicht abgerufen und ausgenutzt werden können, um App-Funktionen zu imitieren, wie z. B. das Verschließen oder Öffnen von Türen aus der Ferne über das Internet, stellen festcodierte Anmeldedaten in Apps ein Sicherheitsrisiko dar.
Die Schwachstelle wurde als wenig komplex und potenziell aus der Ferne ausnutzbar eingestuft, wobei die CISA den Schweregrad der Schwachstelle mit 9,1 von 10 Punkten bewertet. Chirp Systems hat sich trotz zahlreicher Warnungen weder mit der CISA noch mit dem Forscher, der die Schwachstelle gefunden hat, in Verbindung gesetzt. Obwohl der Sicherheitsforscher Matt Brown Chirp im März 2021 über den Fehler informierte, existiert er immer noch.
Nach der Veröffentlichung der Warnung erklärte Chirp, dass es keine Daten gefunden habe, die seine Behauptungen untermauern, obwohl es erklärte, dass es an einem Patch arbeite, um die Probleme zu beheben.
Im Jahr 2020 kaufte RealPage Chirp Systems, ein Unternehmen im expandierenden Immobilien-Tech-Sektor, das schlüssellosen Zugang bot. Später im selben Jahr übernahm Thoma Bravo RealPage für satte 10,2 Milliarden Dollar. Die Mietsoftware von RealPage steht derzeit im Mittelpunkt von Rechtsstreitigkeiten, und das Unternehmen hat weder die Schwachstellen der Software erkannt noch seine Absichten bekannt gegeben, die betroffenen Bewohner auf die Sicherheitsrisiken hinzuweisen.