[ASV varas iestādes] ir [publiskojušas] nopietnu drošības ievainojamību lietotnē Chirp Systems (https://www.cisa.gov/news-events/ics- Advisories/icsa-24-067-01). Šis trūkums ļauj nevēlamu attālo piekļuvi viedās mājas slēdzenēm. Pateicoties viedai piekļuves kontroles sistēmai, kas tiek plaši izmantota šajās mājās, tā ļauj ikvienam attālināti ignorēt jebkuru bloķēšanu tūkstošiem īrētu māju visā ASV. Chirp Systems ir informēts par problēmu, taču tā nav atrisināta.
Iedzīvotāji izmanto lietotni, lai aizstātu savas atslēgas, bet Kiberdrošības un infrastruktūras drošības aģentūra (CISA) izlaida drošības ieteikumu, norādot, ka programma nepareizi uztur cieto kodu akreditācijas datus, piešķirot ārējus jebkuras viedās slēdzenes kontrole, kas ir saderīga ar Chirp. Tā kā tos ir viegli izgūt un izmantot, lai atdarinātu lietotņu funkcionalitāti, piemēram, attālināti bloķētu vai atvērtu durvis, izmantojot internetu, lietotnēs iekodētie akreditācijas dati rada drošības risku.
Ievainojamība tika klasificēta kā zema uzbrukuma sarežģītība un attālinātas izmantošanas iespēja, un CISA ievainojamības nopietnību novērtēja ar 9,1 no 10. Chirp Systems, neraugoties uz daudziem brīdinājumiem, nav sazinājies ar CISA vai pētnieku, kurš atrada ievainojamību. . Lai gan drošības pētnieks Mets Brauns paziņoja Chirp par kļūdu 2021. gada martā, tā joprojām pastāv.
Pēc brīdinājuma publicēšanas Chirp paziņoja, ka nav atklājis nekādus datus, lai pamatotu savus apgalvojumus, lai gan tas norādīja, ka strādā pie ielāpa, lai novērstu problēmas.
2020. gadā RealPage nopirka Chirp Systems — uzņēmumu paplašinās īpašumu tehnoloģiju nozarē, kas nodrošināja bezatslēgas piekļuvi. Vēlāk tajā pašā gadā Thoma Bravo iegādājās RealPage par milzīgiem 10,2 miljardiem USD. RealPage nomas maksas noteikšanas programmatūra pašlaik ir juridisku strīdu centrā, un uzņēmums nav nedz atzinis programmatūras trūkumus, nedz atklājis savus nodomus brīdināt ietekmētos iedzīvotājus par drošības apdraudējumiem.