[americké úrady] zverejnili vážnu bezpečnostnú chybu v aplikácii Chirp Systems(https://www.cisa.gov/news-events/ics- poradne/icsa-24-067-01). Táto chyba umožňuje nechcený vzdialený prístup k zámkom inteligentnej domácnosti. Umožňuje komukoľvek na diaľku zrušiť akýkoľvek zámok v tisíckach prenajímaných domov po celých Spojených štátoch vďaka inteligentnému systému kontroly prístupu, ktorý sa v týchto rezidenciách vo veľkej miere využíva. Spoločnosť Chirp Systems bola oboznámená s problémom, ktorý však nebol vyriešený.
Obyvatelia používajú aplikáciu na výmenu svojich kľúčov, ale Agentúra pre kybernetickú bezpečnosť a bezpečnosť infraštruktúry (CISA) vydala bezpečnostné odporúčanie, v ktorom poukazuje na to, že program nesprávne udržiava pevne zakódované poverenia a udeľuje externé ovládanie akéhokoľvek smart zámku, ktorý je kompatibilný s Chirp. Keďže sa dajú ľahko získať a zneužiť na napodobňovanie funkcií aplikácie, ako je vzdialené zamykanie alebo otváranie dverí cez internet, napevno zakódované poverenia v aplikáciách predstavujú bezpečnostné riziko.
Zraniteľnosť bola klasifikovaná ako s nízkou zložitosťou útoku a potenciálom pre vzdialené zneužitie, pričom CISA ohodnotila závažnosť zraniteľnosti na 9,1 z 10. Chirp Systems nebol v kontakte s CISA ani s výskumníkom, ktorý našiel zraniteľnosť napriek mnohým upozorneniam . Hoci bezpečnostný výskumník Matt Brown oznámil Chirpovi chybu v marci 2021, stále existuje.
Po zverejnení výstrahy Chirp uviedol, že neobjavil žiadne údaje, ktoré by potvrdili svoje tvrdenia, hoci uviedol, že pracuje na oprave na odstránenie problémov.
V roku 2020 spoločnosť RealPage kúpila Chirp Systems, spoločnosť v expandujúcom sektore nehnuteľností, ktorá poskytovala bezkľúčový prístup. Neskôr v tom istom roku Thoma Bravo získal RealPage za neuveriteľných 10,2 miliardy dolárov. Softvér RealPage na nastavenie nájomného je v súčasnosti v centre právnych sporov a firma nerozpoznala chyby softvéru, ani nezverejnila svoj zámer upozorniť dotknutých obyvateľov na bezpečnostné riziká.