Home Assistant 인터넷 접근의 보안 취약점

2024-12-15

Frederik Braun은 Home Assistant를 사용하여 스마트홈 원격 제어를 시도했지만 심각한 보안 취약점을 발견했습니다. Home Assistant는 사용자 이름/비밀번호 및 2단계 인증을 제공하지만, 임베디드 자격 증명이 포함된 URL을 처리할 수 없고 루트 경로에 배포해야 하므로 웹 서버 인증 또는 모호한 경로와 같은 추가 보안 계층을 추가할 수 없습니다. 따라서 Home Assistant의 보안은 내부 메커니즘에만 의존하며 보안 위험이 발생합니다. 저자는 Home Assistant 커뮤니티에 보안 구성의 유연성을 개선할 것을 촉구합니다.