Chirp Systems uygulamasında ciddi bir güvenlik açığı ABD yetkilileri tarafından kamuya açıklandı tavsiyeler/icsa-24-067-01). Bu kusur, akıllı ev kilitlerine istenmeyen uzaktan erişime izin veriyor. Bu konutlarda yaygın olarak kullanılan akıllı erişim kontrol sistemi sayesinde, herkesin Amerika Birleşik Devletleri'ndeki binlerce kiralık evin herhangi bir kilidini uzaktan geçersiz kılmasına olanak tanıyor. Chirp Systems'e sorun hakkında bilgi verildi ancak sorun çözülmedi.
Bölge sakinleri uygulamayı anahtarlarını değiştirmek için kullanıyor ancak Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), programın sabit kodlu kimlik bilgilerini uygunsuz bir şekilde koruduğuna ve harici erişim yetkisi verdiğine işaret eden bir güvenlik tavsiyesi yayınladı. Chirp ile uyumlu herhangi bir akıllı kilidin kontrolü. Uygulamalardaki sabit kodlu kimlik bilgileri, uzaktan kilitleme veya internet üzerinden kapıları açma gibi uygulama işlevlerini taklit etmek için kolayca alınıp kullanıldıkları için bir güvenlik riski oluşturur.
Güvenlik açığı, düşük saldırı karmaşıklığına ve uzaktan istismar potansiyeline sahip olarak sınıflandırıldı ve CISA, güvenlik açığının ciddiyetini 10 üzerinden 9,1 olarak derecelendirdi. Chirp Systems, çok sayıda uyarıya rağmen CISA veya güvenlik açığını bulan araştırmacıyla temas halinde değil. . Güvenlik araştırmacısı Matt Brown, Mart 2021'de Chirp'e hatayı bildirmiş olsa da hata hala mevcut.
Uyarının yayınlanmasının ardından Chirp, iddialarını doğrulayacak herhangi bir veriye rastlamadığını ancak sorunları çözmek için bir yama üzerinde çalıştığını belirtti.
2020 yılında RealPage, genişleyen emlak teknolojisi sektöründe anahtarsız erişim sağlayan bir şirket olan Chirp Systems'ı satın aldı. Aynı yılın ilerleyen saatlerinde, Thoma Bravo, RealPage'i 10,2 milyar dolara satın aldı. RealPage'in kira belirleme yazılımı şu anda hukuki anlaşmazlıkların merkezinde yer alıyor ve firma ne yazılımın kusurlarını fark etti ne de etkilenen sakinleri güvenlik tehlikeleri konusunda uyarma niyetini açıkladı.