Серьезная уязвимость безопасности в приложении Chirp Systems была опубликована властями США](https://www.cisa.gov/news-events/ics- рекомендации/icsa-24-067-01). Этот недостаток обеспечивает нежелательный удаленный доступ к замкам умного дома. Оно позволяет любому удаленно вскрыть любой замок в тысячах арендуемых домов по всей территории Соединенных Штатов благодаря интеллектуальной системе контроля доступа, которая широко используется в этих жилых домах. Компания Chirp Systems была проинформирована о проблеме, однако она так и не была решена.
Жители используют приложение для замены своих ключей, но Агентство по кибербезопасности и безопасности инфраструктуры (CISA) опубликовало рекомендации по безопасности, в которых указывалось, что программа неправильно поддерживает жестко запрограммированные учетные данные, предоставляя внешним управление любым умным замком, совместимым с Chirp. Поскольку их легко получить и использовать для имитации функций приложений, таких как удаленное запирание или открытие дверей через Интернет, жестко закодированные учетные данные в приложениях создают угрозу безопасности.
Уязвимость была классифицирована как имеющая низкую сложность атаки и возможность удаленной эксплуатации, при этом CISA оценила серьезность уязвимости на 9,1 из 10. Компания Chirp Systems не связалась с CISA или исследователем, обнаружившим уязвимость, несмотря на многочисленные предупреждения. . Хотя исследователь безопасности Мэтт Браун уведомил Chirp об ошибке в марте 2021 года, она все еще существует.
После публикации предупреждения Chirp заявила, что не обнаружила никаких данных, подтверждающих свои утверждения, хотя и заявила, что работает над патчем для устранения проблем.
В 2020 году RealPage купила Chirp Systems, компанию в развивающемся секторе технологий для недвижимости, которая обеспечивала доступ без ключа. Позже в том же году Thoma Bravo приобрела RealPage за колоссальные 10,2 миллиарда долларов. Программное обеспечение RealPage для определения арендной платы в настоящее время находится в центре юридических споров, и фирма не признала недостатков программного обеспечения и не раскрыла своих намерений предупреждать пострадавших жителей об угрозах безопасности.