Chirp Systems 앱의 심각한 보안 취약점이 미국 당국에 의해 공개. 이 결함으로 인해 스마트 홈 잠금 장치에 원치 않는 원격 액세스가 허용됩니다. 이 주택에서 광범위하게 활용되는 스마트 액세스 제어 시스템 덕분에 누구나 미국 전역에 있는 수천 개의 임대 주택의 잠금 장치를 원격으로 무시할 수 있습니다. Chirp Systems에서는 이 문제를 인지했지만 아직 해결되지 않았습니다.
주민들은 키를 교체하기 위해 앱을 사용하지만 CISA(사이버보안 및 인프라 보안국)는 프로그램이 하드코딩된 자격 증명을 부적절하게 유지하여 외부 권한을 부여한다는 점을 지적하는 보안 조언을 발표했습니다. Chirp와 호환되는 스마트 잠금 장치를 제어할 수 있습니다. 인터넷을 통해 원격으로 문을 잠그거나 여는 등 앱 기능을 모방하기 위해 쉽게 검색하고 악용할 수 있기 때문에 앱에 하드코딩된 자격 증명은 보안 위험을 제공합니다.
이 취약점은 공격 복잡성이 낮고 원격 악용 가능성이 있는 것으로 분류되었으며 CISA는 취약점의 심각도를 10점 만점에 9.1점으로 평가했습니다. Chirp Systems는 수많은 경고에도 불구하고 CISA 또는 취약점을 발견한 연구원과 연락하지 않았습니다. . 보안 연구원 Matt Brown이 2021년 3월에 Chirp에게 버그를 알렸지만 여전히 존재합니다.
경고가 게시된 후 Chirp는 문제를 해결하기 위한 패치를 작업 중이라고 밝혔지만 자신의 주장을 입증할 데이터를 발견하지 못했다고 밝혔습니다.
2020년에 RealPage는 열쇠 없는 액세스를 제공하는 부동산 기술 분야의 확장 회사인 Chirp Systems를 인수했습니다. 그해 말, Thoma Bravo는 RealPage를 인수하여 무려 102억 달러에 이르렀습니다. RealPage의 임대료 설정 소프트웨어는 현재 법적 분쟁의 중심에 있으며 회사는 소프트웨어의 결함을 인식하지 않았으며 영향을 받는 주민들에게 보안 위험을 경고하려는 의도도 공개하지 않았습니다.