Las autoridades estadounidenses han hecho pública una grave vulnerabilidad de seguridad en la aplicación Chirp Systems(https://www.cisa.gov/news-events/ics-advisories/icsa-24-067-01). Este fallo permite el acceso remoto no deseado a las cerraduras de las casas inteligentes. Permite a cualquiera anular remotamente cualquier cerradura en miles de casas de alquiler en todo Estados Unidos gracias a un sistema de control de acceso inteligente que se utiliza ampliamente en estas residencias. Chirp Systems ha sido informada del problema, pero no lo ha resuelto.Los habitantes utilizan la aplicación para sustituir sus llaves, pero la Cybersecurity and Infrastructure Security Agency (CISA) publicó un aviso de seguridad en el que señalaba que el programa mantiene indebidamente credenciales codificadas, lo que permite el control externo de cualquier cerradura inteligente compatible con Chirp. Las credenciales codificadas en las aplicaciones suponen un riesgo para la seguridad, ya que son fáciles de recuperar y explotar para imitar la funcionalidad de la aplicación, como el cierre o la apertura de puertas a distancia a través de Internet. La vulnerabilidad se clasificó como de baja complejidad de ataque y potencial de explotación remota, y la CISA calificó la gravedad de la vulnerabilidad con un 9,1 sobre 10. Chirp Systems no se ha puesto en contacto con CISA ni con el investigador que encontró la vulnerabilidad a pesar de las numerosas alertas recibidas. Aunque el investigador de seguridad Matt Brown notificó el fallo a Chirp en marzo de 2021, este sigue existiendo.Tras la publicación de la alerta, Chirp declaró que no había descubierto ningún dato que corroborara sus afirmaciones, aunque sí declaró que estaba trabajando en un parche para solucionar los problemas.En 2020, RealPage compró Chirp Systems, una empresa del sector de la tecnología inmobiliaria en expansión que proporcionaba acceso sin llave. Ese mismo año, Thoma Bravo adquirió RealPage por la friolera de 10.200 millones de dólares. El software de fijación de alquileres de RealPage es actualmente el centro de disputas legales, y la empresa no ha reconocido los defectos del software ni ha revelado sus intenciones de alertar a los residentes afectados sobre los peligros de seguridad.