A Chirp Systems alkalmazás súlyos biztonsági rését tettek nyilvánossá az Egyesült Államok hatóságai. Ez a hiba nem kívánt távoli hozzáférést tesz lehetővé az intelligens otthoni zárakhoz. Lehetővé teszi bárki számára, hogy távolról felülbírálja a zárolásokat több ezer bérelt lakásban az Egyesült Államokban, köszönhetően az intelligens beléptetőrendszernek, amelyet széles körben használnak ezekben a lakóházakban. A Chirp Systems tudomást szerzett a problémáról, de nem sikerült megoldani.
A lakosok az alkalmazást használják kulcsaik cseréjére, de a Kiberbiztonsági és Infrastruktúra-biztonsági Ügynökség (CISA) biztonsági tanácsot adott ki, amely rámutat arra, hogy a program nem megfelelően karbantartja a merevített hitelesítési adatokat, és külsőleg biztosít. bármilyen intelligens zár vezérlése, amely kompatibilis a Chirp-pel. Mivel könnyen visszakereshetők és kihasználhatók az alkalmazások funkcióinak imitálására, például az ajtók interneten keresztüli távoli zárására vagy kinyitására, az alkalmazásokban található kódolt hitelesítő adatok biztonsági kockázatot jelentenek.
A sebezhetőséget alacsony támadási komplexitásúnak és távoli kihasználás lehetőségének minősítette, a CISA a sérülékenység súlyosságát 10-ből 9,1-re értékelte. A Chirp Systems számos figyelmeztetés ellenére nem vette fel a kapcsolatot a CISA-val vagy a kutatóval, aki megtalálta a sérülékenységet. . Bár Matt Brown biztonsági kutató 2021 márciusában értesítette Chirpet a hibáról, az még mindig létezik.
A riasztás közzététele után a Chirp kijelentette, hogy nem talált olyan adatot, amely alátámasztaná állításait, bár azt állította, hogy dolgozik egy javításon a problémák megoldására.
2020-ban a RealPage megvásárolta a Chirp Systems céget, a növekvő ingatlantechnológiai szektorban, amely kulcsnélküli hozzáférést biztosít. Még ugyanebben az évben Thoma Bravo felvásárolta a RealPage-et hatalmas 10,2 milliárd dollárért. A RealPage bérleti díj beállító szoftvere jelenleg jogi viták középpontjában áll, és a cég nem ismerte fel a szoftver hibáit, és nem fedte fel szándékát sem, hogy az érintett lakosokat felhívja a biztonsági veszélyekre.