Một lỗ hổng bảo mật nghiêm trọng trong ứng dụng Chirp Systems đã được chính quyền Hoa Kỳ công bố. Lỗ hổng này cho phép truy cập từ xa không mong muốn vào ổ khóa nhà thông minh. Nó cho phép bất cứ ai ghi đè từ xa bất kỳ ổ khóa nào trong hàng nghìn ngôi nhà cho thuê trên khắp Hoa Kỳ nhờ hệ thống kiểm soát truy cập thông minh được sử dụng rộng rãi trong những khu dân cư này. Chirp Systems đã được biết về vấn đề này, tuy nhiên nó vẫn chưa được giải quyết.
Người dân sử dụng ứng dụng này để thay thế chìa khóa của họ, nhưng Cơ quan an ninh cơ sở hạ tầng và an ninh mạng (CISA) đã đưa ra lời khuyên bảo mật chỉ ra rằng chương trình này duy trì thông tin đăng nhập được mã hóa cứng không đúng cách, cấp quyền cho bên ngoài. kiểm soát bất kỳ khóa thông minh nào tương thích với Chirp. Vì chúng có thể dễ dàng truy xuất và khai thác để bắt chước chức năng của ứng dụng, chẳng hạn như khóa hoặc mở cửa từ xa qua internet, nên thông tin xác thực được mã hóa cứng trong ứng dụng sẽ gây ra rủi ro bảo mật.
Lỗ hổng này được phân loại là có độ phức tạp tấn công thấp và có khả năng khai thác từ xa. CISA đánh giá mức độ nghiêm trọng của lỗ hổng ở mức 9,1 trên 10. Chirp Systems vẫn chưa liên lạc với CISA hoặc nhà nghiên cứu đã tìm ra lỗ hổng này mặc dù có rất nhiều cảnh báo. . Mặc dù nhà nghiên cứu bảo mật Matt Brown đã thông báo cho Chirp về lỗi này vào tháng 3 năm 2021 nhưng nó vẫn tồn tại.
Sau khi cảnh báo được công bố, Chirp tuyên bố rằng họ chưa phát hiện ra bất kỳ dữ liệu nào để chứng minh cho khẳng định của mình, mặc dù họ tuyên bố rằng họ đang nghiên cứu một bản vá để khắc phục sự cố.
Vào năm 2020, RealPage đã mua Chirp Systems, một công ty trong lĩnh vực công nghệ bất động sản đang mở rộng cung cấp quyền truy cập không cần chìa khóa. Cuối năm đó, Thoma Bravo mua lại RealPage với số tiền khổng lồ 10,2 tỷ USD. Phần mềm thiết lập giá thuê của RealPage hiện đang là trung tâm của các tranh chấp pháp lý và công ty không nhận ra những sai sót của phần mềm cũng như không tiết lộ ý định cảnh báo những người dân bị ảnh hưởng về những nguy cơ bảo mật.