För någon dag sedan publicerade vi på vår Facebooksida att det finns en kritisk sårbarhet i Home Assistant via custom integrations i äldre versioner. Eftersom vi själv använder oss av Home Assistant så har vi självklart valt att uppdatera de installationer vi kör till en version nyare än 2021.1.3 som är rekommenderat. Än så länge finns det inte någon publicerad information om hur sårbarheten nyttjas, men för att slippa upptäcka det den hårda vägen så rekommenderar även vi att uppgradera din Home Assistant eller följa anvisningarna nedanför om det ej är möjligt.
2021-01-23 – Ännu en säkerhetsbrist är nu upptäckt, uppdatera till 2021.1.5 omgående om du har en Home Assistant som är publicerad publikt – Mer info om sårbarheten finns här: https://www.home-assistant.io/blog/2021/01/23/security-disclosure2/ ( extern länk )
Information om den tidigare sårbarheten finns här: https://www.home-assistant.io/blog/2021/01/14/security-bulletin/ ( extern länk )
Glöm inte bort att göra en backup om det är en tid sedan du uppdaterade!
To update Home Assistant, click on the Supervisor menu item to see if an update to 2021.1.3 (or newer) is available. If you don’t have the Supervisor menu item, follow the update instructions. Home Assistant 2021.1.3 is still compatible with Python 3.7 and an upgrade is possible.
If you cannot update Home Assistant at this time, we strongly advise you to disable all custom integrations. You can disable your custom integrations by renaming the
Källan här https://www.home-assistant.io/blog/2021/01/14/security-bulletin/custom_componentsfolder inside your Home Assistant configuration folder to something else. Please be sure to restart Home Assistant after you’ve renamed it.
Hur hanteras sårbarheter I HASS?
Det är inte något nytt eller konstigt att det upptäcks sårbarheter i system idag, i stort sett alla produkter uppdateras löpande allt eftersom sårbarheter identifieras. Men vad vi kan se är det första gången som Home Assistant publicerat en nyhet endast relaterat till en sårbarhet, vilket får oss att tro att den är mycket kritisk sårbarhet och installationer som ej uppdateras kan ligga i riskzonen framöver för hackare.
Vi hoppas att du sett den här nyheten redan via andra forum, men har du missat den så kanske du hinner uppdatera din installation i tid och undvika eventuella problem som annars kan uppkomma inom kort.
Med tanke på den stora mängd integrationer som finns i Home Assistant så kan skadan om ens HASS Installation blir hackad bli påtaglig. Så även vi på Automatiserar.se kommer försöka hänga med i releaserna ännu bättre än tidigare hemma. För i Home Assistant ansvarar du själv för att hänga med och uppdatera till nyare versioner, vilket även vi fuskat med när vi känt att systemet varit stabilt och att allt fungerat.
Som vi nyligen publicerade i vår kommande serie om Smarta hem 7.0 så kommer vi även fortsättningsvis att köra Home Assistant hemma även efter denna publicering. Men nu med en bättre plan för hur vi både ska hänga med varje stor release men utan att påverka stabiliteten i vårt smarta hem.
Vet du inte vad Home Assistant är?
Har du hört talas om Home Assistant med aldrig kommit igång? Kortfattat så är det en mjukvara som kan installeras på en mängd plattformar och hårdvaror. Den agerar sedan nav och integrerar sedan mot en mängd andra Smarta hem produkter. Vi använder den väldigt flitigt eftersom vi har en mängd system igång parallellt hemma
Om du är intresserad av att veta mer om Home Assistant så kan vi självklart rekommendera våra kom igång guider om Home Assistant, där visar vi vad Home Assistant är kapabelt till, hur det ser ut och hur du själv Installerar det.
Kom igång guide för Home Assistant: https://www.automatiserar.se/hass-nyaguider/
Hjälpa Automatiserar.se?
Är du intresserad av att se vad som händer mellan våra inlägg så kan du följa oss på vårt Instagram (länk till vårt Instagram konto), där försöker vi dela vad som händer och är på gång. Är du intresserad av att diskutera eller få tips från andra så kan du gå med i vår Facebook grupp (länk till Facebook gruppen) som riktar sig till alla som tycker det är roligt med smarta hem och automation. Följ och gilla gärna vår sida på Facebook med (länk till automatiserar på Facebook).
Tycker du att du har nytta av denna blogg och alla inlägg som du läser helt utan reklam i mer än 7 år? Du kanske vill bjuda på en kopp kaffe medans vi skriver nästa inlägg? Vi tar gärna en Swish kopp kaffe på 0705470065 i så fall 🙂
Vi försöker tipsa hur du själv kommer igång och automatiserar. Vi kör sidan helt på fritiden och är helt oberoende och gör detta för att det är roligt, vill du hjälpa Automatisear.se, dela, gilla och följer sidan så får vi motivation att göra ännu mer 🙂
// Markus
Skribent: Markus är teknikintresserad och gillar att dela med sig av smarta lösningar. Med mer än +10 års erfarenhet inom smarta hem så har han hunnit lära sig det mesta! Men fullärd blir man aldrig 😉
På bloggen Automatiserar.se tipsar vi hur du själv kommer igång och automatiserar ditt hem.
Vill gärna tipsa om ett inlägg där du hittar grupperad information om smarta hem: Automatiserar.se/smarta-hem/
Skulle du mot förmodan inte hittat det du sökte kommer du troligen hitta det här: Automatiserar.se/sok-om-hemautomation/
Vill du diskutera smarta hem så har vi en kanal på Facebook med +7000 medlemmar: Smartare hem & Hemautomation | Facebook
Du kanske uppskattade och fick nytta av det här inlägget och vill hjälpa sidan Automatiserar.se?
Swisha en slant på 0705470065 för att stötta bloggen, du kan även stötta bloggen genom att köpa någon av våra smarta hållare. Alla bidrag vi får går till att täcka driftkostnaderna för bloggen, samt att köpa den teknik vi kan skriver om på bloggen. Vi kör sidan helt på fritiden, därigenom helt oberoende och gör detta för att det är roligt. Vi hoppas att du som läsare hittat ett inlägg som hjälper dig att automatisera mera.
Gillade du bloggen så dela den gärna med vänner, och var det något du inte tyckte var allt för bra så hör av dig så vi får veta! Stort tack för att du tog dig tid att läsa vårt inlägg.
Med vänliga hälsningar Markus Jakobsson
Allt går att automatisera!