ثغرة أمنية في إمكانية الوصول إلى الإنترنت من Home Assistant
2024-12-15
حاول فريدريك براون استخدام Home Assistant للتحكم عن بُعد في منزله الذكي، لكنه اكتشف ثغرة أمنية كبيرة. على الرغم من أن Home Assistant يوفر مصادقة اسم المستخدم/كلمة المرور والمصادقة ذات العاملين، إلا أن عدم قدرته على التعامل مع عناوين URL التي تحتوي على بيانات اعتماد مضمنة، ومتطلباته لنشرها في المسار الجذر، يمنع إضافة طبقات أمان إضافية، مثل مصادقة خادم الويب أو المسارات المُشفرة. هذا يجعل أمن Home Assistant يعتمد فقط على آلياته الداخلية، مما يخلق خطرًا أمنيًا. يناشد الكاتب مجتمع Home Assistant لتحسين مرونة تكوينه الأمني.