Ang isang malubhang kahinaan sa seguridad sa Chirp Systems app ay ginawa pampubliko ng mga awtoridad ng US. Ang kapintasan na ito ay nagpapahintulot sa hindi gustong malayuang pag-access sa mga smart home lock. Pinapayagan nito ang sinuman na malayuang i-override ang anumang lock sa libu-libong paupahang bahay sa buong United States salamat sa isang matalinong sistema ng kontrol sa pag-access na malawakang ginagamit sa mga tirahan na ito. Ang Chirp Systems ay nalaman ang problema, gayunpaman, hindi ito nalutas.
Ginagamit ng mga naninirahan ang app para palitan ang kanilang mga susi, ngunit ang Cybersecurity and Infrastructure Security Agency (CISA) ay naglabas ng payong panseguridad na nagtuturo na ang programa ay hindi wastong nagpapanatili ng mga naka-hardcode na kredensyal, na nagbibigay ng external kontrol ng anumang smart lock na tugma sa Chirp. Dahil ang mga ito ay madaling makuha at pinagsamantalahan upang gayahin ang pagpapagana ng app, gaya ng malayuang pag-lock o pagbubukas ng mga pinto sa internet, ang mga naka-hardcode na kredensyal sa mga app ay nagbibigay ng panganib sa seguridad.
Ang kahinaan ay inuri bilang may mababang pagiging kumplikado ng pag-atake at ang potensyal para sa malayuang pagsasamantala, na may rating ng CISA sa kalubhaan ng kahinaan sa 9.1 sa 10. Ang Chirp Systems ay hindi nakikipag-ugnayan sa CISA o sa mananaliksik na nakahanap ng kahinaan sa kabila ng maraming mga alerto . Bagama't inabisuhan ng mananaliksik ng seguridad na si Matt Brown si Chirp tungkol sa bug noong Marso 2021, umiiral pa rin ito.
Matapos mai-publish ang alerto, sinabi ni Chirp na wala itong natuklasan na anumang data upang patunayan ang mga pahayag nito, bagama't sinabi nito na nagtatrabaho ito sa isang patch upang ayusin ang mga problema.
Noong 2020, binili ng RealPage ang Chirp Systems, isang kumpanya sa lumalawak na sektor ng teknolohiya ng ari-arian na nagbigay ng keyless access. Sa huling bahagi ng taong iyon, nakuha ni Thoma Bravo ang RealPage sa napakaraming $10.2 bilyon. Kasalukuyang nasa gitna ng mga legal na pagtatalo ang software sa pagtatakda ng upa ng RealPage, at hindi kinilala ng kompanya ang mga bahid ng software o ibinunyag ang mga intensyon nito na alertuhan ang mga apektadong residente sa mga panganib sa seguridad.