[Yhdysvaltain viranomaiset ovat julkistaneet Chirp Systems -sovelluksen vakavan tietoturvahaavoittuvuuden](https://www.cisa.gov/news-events/ics- Advisories/icsa-24-067-01). Tämä virhe sallii ei-toivotun etäkäytön älykodin lukoihin. Sen avulla kuka tahansa voi etänä ohittaa kaikki lukitukset tuhansissa vuokra-asunnoissa eri puolilla Yhdysvaltoja älykkään kulunvalvontajärjestelmän ansiosta, jota käytetään laajasti näissä asunnoissa. Chirp Systems on tietoinen ongelmasta, mutta sitä ei ole ratkaistu.
Asukkaat käyttävät sovellusta avaimiensa vaihtamiseen, mutta Cybersecurity and Infrastructure Security Agency (CISA) julkaisi tietoturvaohjeen, jossa huomautettiin, että ohjelma ylläpitää virheellisesti koodattuja tunnistetietoja ja myöntää ulkopuolisille ohjata mitä tahansa Chirp-yhteensopivaa älylukkoa. Koska ne on helppo hakea ja käyttää jäljittelemään sovellusten toimintoja, kuten ovien etälukitsemista tai avaamista Internetin kautta, sovellusten kovakoodatut tunnistetiedot muodostavat turvallisuusriskin.
Haavoittuvuus luokiteltiin hyökkäyksen monimutkaiseksi ja mahdolliseksi etäkäyttöön. CISA arvioi haavoittuvuuden vakavuuden arvoksi 9,1/10. Chirp Systems ei ole ollut yhteydessä CISAan tai haavoittuvuuden löytäneeseen tutkijaan lukuisista hälytyksistä huolimatta. . Vaikka tietoturvatutkija Matt Brown ilmoitti Chirpille virheestä maaliskuussa 2021, se on edelleen olemassa.
Hälytyksen julkaisemisen jälkeen Chirp ilmoitti, ettei se ollut löytänyt tietoja väitteidensä tueksi, vaikka se totesi, että se työskentelee korjaustiedoston parissa ongelmien korjaamiseksi.
Vuonna 2020 RealPage osti Chirp Systemsin, laajentuvan kiinteistöteknologia-alan yrityksen, joka tarjosi avaimetonta pääsyä. Myöhemmin samana vuonna Thoma Bravo osti RealPagen 10,2 miljardilla dollarilla. RealPagen vuokranmääritysohjelmisto on tällä hetkellä oikeudellisten kiistojen keskipisteessä, eikä yritys ole tunnistanut ohjelmiston puutteita eikä paljastanut aikomuksiaan varoittaa vaikutuksen alaisia asukkaita turvallisuusuhkista.