Resna varnostna ranljivost v aplikaciji Chirp Systems je objavljena s strani ameriških oblasti. Ta napaka omogoča neželen oddaljen dostop do ključavnic pametnega doma. Omogoča vsakomur, da na daljavo preglasi katero koli ključavnico v tisočih najemniških domovih po Združenih državah Amerike, zahvaljujoč pametnemu sistemu za nadzor dostopa, ki se v teh rezidencah pogosto uporablja. Podjetje Chirp Systems je bilo seznanjeno s težavo, vendar ni bila rešena.
Prebivalci uporabljajo aplikacijo za zamenjavo svojih ključev, vendar je Agencija za kibernetsko varnost in varnost infrastrukture (CISA) izdala varnostni nasvet, ki poudarja, da program nepravilno vzdržuje trdo kodirane poverilnice in podeljuje zunanje nadzor katere koli pametne ključavnice, ki je združljiva s Chirpom. Ker jih je enostavno pridobiti in izkoristiti za posnemanje funkcij aplikacije, kot je daljinsko zaklepanje ali odpiranje vrat prek interneta, trdo kodirane poverilnice v aplikacijah predstavljajo varnostno tveganje.
Ranljivost je bila razvrščena kot nizka zapletenost napada in potencial za oddaljeno izkoriščanje, CISA pa je resnost ranljivosti ocenila z 9,1 od 10. Chirp Systems kljub številnim opozorilom ni bil v stiku s CISA ali raziskovalcem, ki je našel ranljivost. . Čeprav je varnostni raziskovalec Matt Brown marca 2021 obvestil Chirp o napaki, ta še vedno obstaja.
Po objavi opozorila je Chirp izjavil, da ni odkril nobenih podatkov, ki bi utemeljili svoje trditve, čeprav je izjavil, da dela na popravku za odpravo težav.
Leta 2020 je RealPage kupil Chirp Systems, podjetje v rastočem sektorju nepremičninske tehnologije, ki je zagotavljalo dostop brez ključa. Kasneje istega leta je Thoma Bravo prevzel RealPage za neverjetnih 10,2 milijarde dolarjev. Programska oprema RealPage za določanje najemnine je trenutno v središču pravnih sporov, podjetje pa ni niti prepoznalo pomanjkljivosti programske opreme niti ni razkrilo svojih namenov, da bi prizadete prebivalce opozorilo na varnostne nevarnosti.