Faille de sécurité dans l'accès Internet de Home Assistant

2024-12-15

Frederik Braun a tenté d'utiliser Home Assistant pour le contrôle à distance de sa maison intelligente, mais a découvert une faille de sécurité importante. Bien que Home Assistant propose l'authentification par nom d'utilisateur/mot de passe et l'authentification à deux facteurs, son incapacité à gérer les URL avec des identifiants intégrés et son obligation d'être déployé sur le chemin racine empêchent l'ajout de couches de sécurité supplémentaires, telles que l'authentification du serveur web ou des chemins obscurs. Cela laisse la sécurité de Home Assistant entièrement dépendante de ses mécanismes internes, ce qui crée un risque de sécurité. L'auteur appelle la communauté Home Assistant à améliorer la flexibilité de sa configuration de sécurité.

Lire plus
Développement Sécurité Accès distant