Forum Francophone Home Assistant

Bulletin de securité

Hop hop on clique :wink:

Merci pour ce lien Pépite,

Mais j’ai du mal à comprendre (trop vieux ?, trop borné ?, trop c__ ?, …). De ce que je comprends, il y aurait une faille de sécurité dans les composants ‹ custom integration ›
De sécurité ???
Oulaaaah ! Çà pourrait faire peur :cold_face:. Mais ce n’est pas mon genre…
Cela dit, il ne faut pas mourir plus idiot (en tous cas je tente)

Bien que ce soit un vrai sujet d’inquiétude lorsque nous avons des données informatisées sensibles, qu’en est-il d’Home Assistant ?

Quel risque encourons nous avec notre HA ?
(j’ai toujours eu le sentiment que le risque était surtout un plantage du système pour une défaillance électronique ou de mauvaise programmation)

Merci de m’aider (Nous aider ?) à comprendre (ou pas) les risques.

Franck

Bonjour,
potentiellement et dans le cas le plus « grave » Hass est une porte d’entrée sur ton réseau et donc peut si mal sécurisé atteindre les autres périphériques sur le même réseau.

Sinon cela peut être « juste » une récupération des données de la box ou alors la flinguer !!!

Bonjour, et merci Pitp2

Pour être sûr d’avoir fait ce qu’il fallait. Peux-tu détailler les moyens de bien sécuriser.
(en thermes accessibles pour les vieux débutants si possible :wink:)

PS : A ce jour, j’ai ouvert manuellement le port 8123 de la box pour communiquer avec HA de l’extérieur via duckdns et un nom de domaine créé pour l’occasion.

je ne suis pas dutout expert en sécurité loin loin de là … la redirection de port n’est pas ce qu’il y a de mieux. Le must est le VPN mais contraignant.
Par contre le minimum c’est que ton url soit en https

On reclique pour mettre à jour :wink:

1 J'aime