Kerentanan keamanan yang serius di aplikasi Chirp Systems telah diumumkan untuk publik oleh otoritas AS. Cacat ini memungkinkan akses jarak jauh yang tidak diinginkan ke kunci rumah pintar. Hal ini memungkinkan siapa pun untuk mengesampingkan kunci apa pun di ribuan rumah sewaan di seluruh Amerika Serikat dari jarak jauh berkat sistem kontrol akses cerdas yang banyak digunakan di tempat tinggal ini. Sistem Chirp telah diberitahu tentang masalah ini, namun belum terselesaikan.
Penduduknya menggunakan aplikasi ini untuk mengganti kunci mereka, namun Badan Keamanan Siber dan Infrastruktur (CISA) merilis saran keamanan yang menunjukkan bahwa program tersebut secara tidak benar memelihara kredensial hardcode, sehingga memberikan izin eksternal kontrol kunci pintar apa pun yang kompatibel dengan Chirp. Karena kredensial mudah diambil dan dieksploitasi untuk meniru fungsi aplikasi, seperti mengunci atau membuka pintu dari jarak jauh melalui internet, kredensial yang dikodekan dalam aplikasi memberikan risiko keamanan.
Kerentanan tersebut diklasifikasikan memiliki kompleksitas serangan yang rendah dan potensi eksploitasi jarak jauh, dengan CISA memberi peringkat tingkat keparahan kerentanan pada 9,1 dari 10. Chirp Systems belum menghubungi CISA atau peneliti yang menemukan kerentanan meskipun ada banyak peringatan . Meskipun peneliti keamanan Matt Brown memberi tahu Chirp tentang bug tersebut pada Maret 2021, bug tersebut masih ada.
Setelah peringatan tersebut diterbitkan, Chirp menyatakan bahwa mereka belum menemukan data apa pun untuk mendukung pernyataannya, meskipun mereka menyatakan bahwa mereka sedang mengerjakan tambalan untuk memperbaiki masalah tersebut.
Pada tahun 2020, RealPage membeli Chirp Systems, sebuah perusahaan di sektor teknologi properti yang menyediakan akses tanpa kunci. Belakangan pada tahun itu, Thoma Bravo mengakuisisi RealPage dengan nilai $10,2 miliar. Perangkat lunak pengaturan sewa RealPage saat ini sedang menjadi pusat sengketa hukum, dan perusahaan tersebut tidak mengakui kelemahan perangkat lunak tersebut atau mengungkapkan niatnya untuk memperingatkan penduduk yang terkena dampak akan bahaya keamanan.