Une grave faille de sécurité dans l'application Chirp Systems a été rendue publique par les autorités américaines. Cette faille permet un accès à distance non désiré aux serrures des maisons intelligentes. Elle permet à quiconque de contourner à distance n'importe quelle serrure dans des milliers de logements locatifs à travers les États-Unis grâce à un système de contrôle d'accès intelligent qui est largement utilisé dans ces résidences. Chirp Systems a été informé du problème, mais il n'a pas été résolu.
Les habitants utilisent l'application pour remplacer leurs clés, mais l'Agence pour la cybersécurité et la sécurité des infrastructures (CISA) a publié un avis de sécurité soulignant que le programme conserve de manière inappropriée les informations d'identification codées en dur, ce qui permet un contrôle externe de n'importe quelle serrure intelligente compatible avec Chirp. Les informations d'identification codées en dur dans les applications présentent un risque pour la sécurité, car elles peuvent être facilement récupérées et exploitées pour imiter les fonctionnalités de l'application, comme le verrouillage ou l'ouverture de portes à distance via l'internet.
La vulnérabilité a été classée comme ayant une faible complexité d'attaque et un potentiel d'exploitation à distance, la CISA évaluant la gravité de la vulnérabilité à 9,1 sur 10. Malgré de nombreuses alertes, Chirp Systems n'a pas pris contact avec la CISA ni avec le chercheur qui a découvert la vulnérabilité. Bien que le chercheur en sécurité Matt Brown ait signalé le bogue à Chirp en mars 2021, celui-ci existe toujours.
Après la publication de l'alerte, Chirp a déclaré qu'il n'avait découvert aucune donnée permettant d'étayer ses affirmations, tout en indiquant qu'il travaillait à l'élaboration d'un correctif destiné à résoudre les problèmes.
En 2020, RealPage a acheté Chirp Systems, une entreprise du secteur en expansion des technologies immobilières qui fournissait un accès sans clé. Plus tard dans l'année, Thoma Bravo a acquis RealPage pour la somme colossale de 10,2 milliards de dollars. Le logiciel de fixation des loyers de RealPage est actuellement au centre de litiges juridiques, et l'entreprise n'a pas reconnu les failles du logiciel ni divulgué ses intentions d'alerter les résidents concernés sur les dangers en matière de sécurité.