O vulnerabilitate gravă de securitate în aplicația Chirp Systems a fost făcută publică de către autoritățile americane. Acest defect permite accesul nedorit de la distanță la încuietorile inteligente pentru case. Acesta permite oricui să anuleze de la distanță orice încuietoare în mii de case de închiriat din Statele Unite, datorită unui sistem inteligent de control al accesului care este utilizat pe scară largă în aceste reședințe. Chirp Systems a fost informat despre problemă, dar nu a fost rezolvată.
Locuitorii folosesc aplicația pentru a-și înlocui cheile, dar Cybersecurity and Infrastructure Security Agency (CISA) a lansat un sfat de securitate subliniind că programul menține în mod necorespunzător acreditări codificate, acordând extern controlul oricărei încuietori inteligente compatibile cu Chirp. Deoarece sunt ușor de preluat și exploatat pentru a imita funcționalitatea aplicației, cum ar fi blocarea sau deschiderea de la distanță a ușilor prin internet, acreditările codificate în aplicații reprezintă un risc de securitate.
Vulnerabilitatea a fost clasificată ca având o complexitate scăzută a atacului și potențial de exploatare la distanță, CISA evaluând severitatea vulnerabilității la 9,1 din 10. Chirp Systems nu a luat legătura cu CISA sau cu cercetătorul care a găsit vulnerabilitatea în ciuda numeroaselor alerte. . Deși cercetătorul de securitate Matt Brown l-a notificat pe Chirp despre eroarea în martie 2021, aceasta încă există.
După publicarea alertei, Chirp a declarat că nu a descoperit date care să-și fundamenteze afirmațiile, deși a declarat că lucrează la un patch pentru a remedia problemele.
În 2020, RealPage a cumpărat Chirp Systems, o companie din sectorul în expansiune a tehnologiei imobiliare, care a oferit acces fără cheie. Mai târziu în acel an, Thoma Bravo a achiziționat RealPage pentru 10,2 miliarde de dolari. Software-ul RealPage de stabilire a chiriei se află în prezent în centrul disputelor legale, iar firma nici nu a recunoscut defectele software-ului și nici nu și-a dezvăluit intențiile de a alerta rezidenții afectați cu privire la pericolele de securitate.