Chirp Systems アプリの重大なセキュリティ脆弱性が 米国当局により公開。この欠陥により、スマート ホーム ロックへの望ましくないリモート アクセスが可能になります。米国全土の何千もの賃貸住宅で広く利用されているスマート アクセス制御システムのおかげで、誰でも遠隔からロックを無効にすることができます。 Chirp Systems はこの問題を認識していますが、まだ解決されていません。
住民はこのアプリを使って鍵を交換しているが、サイバーセキュリティ・インフラセキュリティ庁 (CISA) は、プログラムがハードコードされた資格情報を不適切に維持し、外部からのアクセスを許可していることを指摘するセキュリティ勧告を発表した。 Chirp と互換性のあるスマート ロックの制御。これらは簡単に取得され、インターネット経由でドアをリモートでロックしたり開けたりするなど、アプリの機能を模倣するために悪用されるため、アプリ内のハードコードされた資格情報はセキュリティ リスクをもたらします。
この脆弱性は、攻撃の複雑性が低く、リモート悪用の可能性があると分類され、CISA は脆弱性の重大度を 10 点満点中 9.1 と評価しました。Chirp Systems は、多数の警告にもかかわらず、CISA やこの脆弱性を発見した研究者と連絡を取っていません。 。セキュリティ研究者のマット ブラウン氏は 2021 年 3 月にこのバグをチャープ氏に通知しましたが、バグはまだ存在しています。
警告の発行後、チャープ氏は、問題を修正するためのパッチに取り組んでいると述べたものの、その主張を裏付けるデータは発見されていないと述べた。
2020 年、RealPage は、キーレス アクセスを提供し、拡大する不動産テクノロジー分野の企業である Chirp Systems を買収しました。その年の後半、Thoma Bravo は RealPage を買収 という金額で 102 億ドルという巨額で買収しました。 RealPage の家賃設定ソフトウェアは現在、法的紛争の中心となっているが、同社はソフトウェアの欠陥を認識しておらず、影響を受ける居住者にセキュリティ上の危険性を警告する意図も明らかにしていない。