Una grave vulnerabilità di sicurezza nell'applicazione Chirp Systems è stata resa pubblica dalle autorità statunitensi. Questa falla consente l'accesso remoto indesiderato alle serrature delle case intelligenti. Permette a chiunque di bypassare in remoto qualsiasi serratura di migliaia di case in affitto negli Stati Uniti grazie a un sistema di controllo degli accessi intelligente ampiamente utilizzato in queste abitazioni. Gli abitanti utilizzano l'app per sostituire le chiavi, ma la Cybersecurity and Infrastructure Security Agency (CISA) ha pubblicato un avviso di sicurezza in cui si sottolinea che il programma mantiene impropriamente le credenziali codificate, garantendo il controllo esterno di qualsiasi serratura intelligente compatibile con Chirp. Poiché possono essere facilmente recuperate e sfruttate per imitare le funzionalità dell'app, come il blocco o l'apertura a distanza delle porte tramite Internet, le credenziali codificate nelle app rappresentano un rischio per la sicurezza. La vulnerabilità è stata classificata come avente una bassa complessità di attacco e un potenziale di sfruttamento a distanza, e la CISA ha valutato la gravità della vulnerabilità a 9,1 su 10. Chirp Systems non si è messa in contatto con il CISA o con il ricercatore che ha trovato la vulnerabilità, nonostante le numerose segnalazioni. Sebbene il ricercatore di sicurezza Matt Brown abbia notificato a Chirp il bug nel marzo 2021, esso esiste ancora.Dopo la pubblicazione dell'allarme, Chirp ha dichiarato di non aver scoperto alcun dato a sostegno delle sue affermazioni, pur affermando di essere al lavoro su una patch per risolvere i problemi.Nel 2020, RealPage ha acquistato Chirp Systems, un'azienda del settore tecnologico immobiliare in espansione che forniva accesso senza chiavi. Più tardi, nello stesso anno, Thoma Bravo ha acquisito RealPage per un'enorme cifra di 10,2 miliardi di dollari. Il software di RealPage per la determinazione degli affitti è attualmente al centro di controversie legali e l'azienda non ha riconosciuto i difetti del software né ha rivelato le sue intenzioni di avvisare i residenti interessati dei pericoli per la sicurezza.