Falla de seguridad en el acceso a Internet de Home Assistant
2024-12-15
Frederik Braun intentó usar Home Assistant para el control remoto del hogar inteligente, pero descubrió una vulnerabilidad de seguridad significativa. Si bien Home Assistant ofrece autenticación de nombre de usuario/contraseña y autenticación de dos factores, su incapacidad para manejar URL con credenciales integradas y su requisito de implementación en la ruta raíz impiden capas de seguridad adicionales, como la autenticación del servidor web o las rutas ofuscadas. Esto deja la seguridad de Home Assistant dependiendo únicamente de sus mecanismos internos, creando un riesgo de seguridad. El autor hace un llamamiento a la comunidad de Home Assistant para que mejore su flexibilidad de configuración de seguridad.
Leer más