Серйозна вразливість системи безпеки в програмі Chirp Systems була оприлюднена владою США. Цей недолік дозволяє небажаний віддалений доступ до замків розумного будинку. Це дозволяє будь-кому віддалено відмінити будь-який замок у тисячах орендованих будинків у Сполучених Штатах завдяки інтелектуальній системі контролю доступу, яка широко використовується в цих помешканнях. Chirp Systems було повідомлено про проблему, однак її не вирішено.
Мешканці використовують програму для заміни своїх ключів, але Агентство з кібербезпеки та безпеки інфраструктури (CISA) випустило пораду щодо безпеки, вказуючи, що програма неналежним чином підтримує жорстко закодовані облікові дані, надаючи зовнішнім керування будь-яким розумним замком, сумісним із Chirp. Оскільки їх легко отримати та використати для імітації функціональності додатка, наприклад віддаленого замикання або відкривання дверей через Інтернет, жорстко закодовані облікові дані в додатках становлять ризик для безпеки.
Уразливість була класифікована як така, що має низьку складність атаки та потенціал для віддаленого використання, а CISA оцінила серйозність уразливості на 9,1 із 10. Chirp Systems не зв’язувалася з CISA чи дослідником, який виявив уразливість, незважаючи на численні попередження. . Хоча дослідник безпеки Метт Браун повідомив Chirp про помилку в березні 2021 року, вона все ще існує.
Після того, як попередження було опубліковано, Chirp заявив, що не виявив жодних даних, які б підтверджували свої твердження, хоча він заявив, що працює над виправленням для вирішення проблем.
У 2020 році RealPage придбала Chirp Systems, компанію в секторі технологій нерухомості, яка надає безключовий доступ. Пізніше того ж року Тома Браво придбав RealPage за колосальні 10,2 мільярда доларів. Програмне забезпечення RealPage для встановлення орендної плати зараз є центром судових суперечок, і фірма не визнала недоліків програмного забезпечення та не розкрила своїх намірів попередити постраждалих мешканців про загрозу безпеці.