Unha grave vulnerabilidade de seguridade na aplicación Chirp Systems fíxose público polas autoridades estadounidenses. Este fallo permite o acceso remoto non desexado ás pechaduras da casa intelixente. Permite que calquera persoa anule de forma remota calquera bloqueo en miles de vivendas de aluguer en todos os Estados Unidos grazas a un sistema intelixente de control de acceso que se utiliza amplamente nestas residencias. Chirp Systems foi consciente do problema, pero non foi resolto.
Os habitantes usan a aplicación para substituír as súas claves, pero a Cybersecurity and Infrastructure Security Agency (CISA) publicou un consello de seguridade sinalando que o programa mantén credenciais codificadas de forma incorrecta, outorgando control de calquera bloqueo intelixente compatible con Chirp. Dado que se recuperan e explotan facilmente para imitar a funcionalidade das aplicacións, como bloquear ou abrir portas de forma remota a través de Internet, as credenciais codificadas nas aplicacións presentan un risco de seguridade.
A vulnerabilidade clasificouse como de baixa complexidade de ataque e potencial de explotación remota, e CISA cualificou a gravidade da vulnerabilidade nun 9,1 sobre 10. Chirp Systems non estivo en contacto con CISA nin co investigador que atopou a vulnerabilidade a pesar das numerosas alertas. . Aínda que o investigador de seguridade Matt Brown notificou a Chirp o erro en marzo de 2021, aínda existe.
Tras a publicación da alerta, Chirp afirmou que non descubrira ningún dato que fundamentase as súas afirmacións, aínda que afirmou que estaba a traballar nun parche para solucionar os problemas.
En 2020, RealPage comprou Chirp Systems, unha empresa do sector de tecnoloxía inmobiliaria en expansión que proporcionaba acceso sen chave. Máis tarde ese ano, Thoma Bravo adquiriu RealPage por 10.200 millóns de dólares. O software de configuración de aluguer de RealPage está actualmente no centro das disputas legais e a empresa non recoñeceu os defectos do software nin revelou as súas intencións de alertar aos residentes afectados dos perigos de seguridade.