Chirp Systems 应用程序中的严重安全漏洞已[由美国当局公开](https://www.cisa.gov/news-events/ics-咨询/icsa-24-067-01)。此缺陷允许对智能家居锁进行不必要的远程访问。由于智能门禁系统在美国各地广泛使用,因此任何人都可以远程解锁美国各地数千个出租房屋中的任何锁。 Chirp Systems 已意识到该问题,但尚未解决。
居民使用该应用程序来替换他们的密钥,但网络安全和基础设施安全局 (CISA) 发布了安全建议,指出该程序不正确地维护硬编码凭证,授予外部权限控制任何与 Chirp 兼容的智能锁。由于它们很容易被检索和利用来模仿应用程序功能,例如通过互联网远程锁定或开门,因此应用程序中的硬编码凭据会带来安全风险。
该漏洞被归类为攻击复杂性较低且有可能被远程利用,CISA 对该漏洞的严重性评级为 9.1 分(满分 10 分)。尽管发出了大量警报,Chirp Systems 尚未与 CISA 或发现该漏洞的研究人员取得联系。尽管安全研究员 Matt Brown 于 2021 年 3 月向 Chirp 通报了该漏洞,但该漏洞仍然存在。
警报发布后,Chirp 表示尚未发现任何数据来证实其主张,但确实表示正在开发补丁来解决问题。
2020 年,RealPage 收购了 Chirp Systems,这是一家位于不断扩张的房地产科技领域的公司,提供无钥匙进入服务。同年晚些时候,Thoma Bravo 以高达 102 亿美元的价格收购了 RealPage。 RealPage 的租金设置软件目前处于法律纠纷的中心,该公司既没有承认该软件的缺陷,也没有透露其提醒受影响居民注意安全危险的意图。