[JAV valdžios institucijos paskelbė rimtą saugos spragą Chirp Systems programoje](https://www.cisa.gov/news-events/ics- patarimai/icsa-24-067-01). Šis trūkumas suteikia nepageidaujamą nuotolinę prieigą prie išmaniųjų namų spynų. Tai leidžia kiekvienam nuotoliniu būdu panaikinti bet kokį užraktą tūkstančiuose nuomojamų namų Jungtinėse Valstijose dėl išmaniosios prieigos kontrolės sistemos, kuri plačiai naudojama šiose gyvenamosiose patalpose. „Chirp Systems“ buvo informuota apie problemą, tačiau ji nebuvo išspręsta.
Gyventojai naudoja programėlę, kad pakeistų savo raktus, tačiau Kibernetinio saugumo ir infrastruktūros saugumo agentūra (CISA) išleido saugos patarimą, nurodydama, kad programa netinkamai tvarko užkoduotus kredencialus, suteikdama išorinius valdyti bet kokį išmanųjį užraktą, suderinamą su Chirp. Kadangi juos lengva nuskaityti ir panaudoti imituojant programos funkcijas, pvz., nuotoliniu būdu užrakinti arba atidaryti duris internetu, programėlėse užkoduoti kredencialai kelia pavojų saugumui.
Pažeidžiamumas buvo klasifikuojamas kaip mažas atakos sudėtingumo ir nuotolinio išnaudojimo potencialas, o CISA pažeidžiamumo sunkumą įvertino 9,1 balo iš 10. Chirp Systems nesusisiekė su CISA ar tyrėju, kuris rado pažeidžiamumą, nepaisant daugybės įspėjimų. . Nors saugumo tyrinėtojas Mattas Brownas pranešė Chirpui apie klaidą 2021 m. kovo mėn., ji vis dar egzistuoja.
Po to, kai buvo paskelbtas įspėjimas, Chirp pareiškė, kad jis neaptiko jokių duomenų, pagrindžiančių savo teiginius, nors nurodė, kad dirba prie pataisos, kad išspręstų problemas.
2020 m. „RealPage“ įsigijo besiplečiančio nekilnojamojo turto technologijų sektoriaus bendrovę „Chirp Systems“, kuri suteikė prieigą be raktų. Vėliau tais pačiais metais Thoma Bravo įsigijo RealPage už milžiniškus 10,2 mlrd. USD. „RealPage“ nuomos nustatymo programinė įranga šiuo metu yra teisinių ginčų centre, o įmonė nepripažino programinės įrangos trūkumų ir neatskleidė savo ketinimų įspėti nukentėjusius gyventojus apie saugumo pavojus.