Vulnerabilidade de Segurança no Acesso à Internet do Home Assistant
2024-12-15
Frederik Braun tentou usar o Home Assistant para controle remoto de casa inteligente, mas descobriu uma vulnerabilidade de segurança significativa. Embora o Home Assistant ofereça autenticação de nome de usuário/senha e autenticação de dois fatores, sua incapacidade de lidar com URLs com credenciais incorporadas e seu requisito de implantação no caminho raiz impedem camadas de segurança adicionais, como autenticação de servidor web ou caminhos ofuscados. Isso deixa a segurança do Home Assistant dependendo apenas de seus mecanismos internos, criando um risco de segurança. O autor apela à comunidade do Home Assistant para melhorar sua flexibilidade de configuração de segurança.