En allvarlig säkerhetsbrist i Chirp Systems app har offentliggjorts av de amerikanska myndigheterna. Denna brist tillåter oönskad fjärråtkomst till smarta hemlås. Det gör det möjligt för vem som helst att på distans åsidosätta alla lås i tusentals hyresbostäder över hela USA tack vare ett smart åtkomstkontrollsystem som används i stor utsträckning i dessa bostäder. De boende använder appen för att byta ut sina nycklar, men Cybersecurity and Infrastructure Security Agency (CISA) släppte en säkerhetsrådgivning som påpekar att programmet felaktigt upprätthåller hårdkodade referenser, vilket ger extern kontroll över alla smarta lås som är kompatibla med Chirp. Eftersom de lätt kan hämtas och utnyttjas för att imitera appfunktionalitet, såsom att fjärrlåsa eller öppna dörrar över internet, utgör hårdkodade inloggningsuppgifter i appar en säkerhetsrisk. Sårbarheten klassificerades som att ha en låg attackkomplexitet och potential för fjärrutnyttjande, och CISA bedömde sårbarhetens allvarlighetsgrad till 9,1 av 10. Chirp Systems har inte varit i kontakt med CISA eller forskaren som hittade sårbarheten trots många varningar. Även om säkerhetsforskaren Matt Brown meddelade Chirp om buggen i mars 2021 finns den fortfarande kvar.Efter att varningen publicerades uppgav Chirp att man inte hade upptäckt några uppgifter som underbyggde sina påståenden, även om man uppgav att man arbetade med en patch för att åtgärda problemen.2020 köpte RealPage Chirp Systems, ett företag i den expanderande fastighetstekniska sektorn som tillhandahöll nyckellös åtkomst. Senare samma år förvärvade Thoma Bravo RealPage för hela 10,2 miljarder dollar. RealPages programvara för hyressättning är för närvarande i centrum för juridiska tvister, och företaget har varken erkänt programvarans brister eller avslöjat sina avsikter att varna berörda invånare för säkerhetsriskerna.