Et alvorlig sikkerhetshull i appen Chirp Systems har blitt offentliggjort av amerikanske myndigheter. Denne feilen gir uønsket fjerntilgang til smarthuslåser. Den gjør det mulig for hvem som helst å fjernstyre en hvilken som helst lås i tusenvis av utleieboliger over hele USA takket være et smart adgangskontrollsystem som brukes i stor utstrekning i disse boligene. Chirp Systems har blitt gjort oppmerksom på problemet, men det er ikke løst. Beboerne bruker appen til å bytte ut nøklene sine, men Cybersecurity and Infrastructure Security Agency (CISA) har gitt ut et sikkerhetsråd som påpeker at programmet feilaktig opprettholder hardkodet legitimasjon, noe som gir ekstern kontroll over alle smartlåser som er kompatible med Chirp. Hardkodet legitimasjon i apper utgjør en sikkerhetsrisiko, fordi den lett kan hentes frem og utnyttes til å imitere appfunksjonalitet, for eksempel fjernlåsing eller -åpning av dører via Internett. Sårbarheten ble klassifisert som et lite komplekst angrep med potensial for ekstern utnyttelse, og CISA vurderte sårbarhetens alvorlighetsgrad til 9,1 av 10 mulige. Chirp Systems har ikke vært i kontakt med CISA eller forskeren som fant sårbarheten, til tross for en rekke varsler. Selv om sikkerhetsforskeren Matt Brown varslet Chirp om feilen i mars 2021, eksisterer den fortsatt. Etter at varselet ble publisert, uttalte Chirp at de ikke hadde funnet noen data som kunne underbygge påstandene, selv om de opplyste at de jobbet med en oppdatering for å løse problemene.2020 kjøpte RealPage Chirp Systems, et selskap i den ekspanderende eiendomsteknologisektoren som leverte nøkkelfri tilgang. Senere samme år kjøpte Thoma Bravo opp RealPage for hele 10,2 milliarder dollar. RealPages programvare for husleiefastsettelse er for tiden i sentrum for juridiske tvister, og firmaet har verken erkjent programvarens feil eller avslørt sine intensjoner om å varsle berørte beboere om sikkerhetsfarene.