Home Assistant hass

Kritisk sårbarhet i Home Assistant

För någon dag sedan publicerade vi på vår Facebooksida att det finns en kritisk sårbarhet i Home Assistant via custom integrations i äldre versioner. Eftersom vi själv använder oss av Home Assistant så har vi självklart valt att uppdatera de installationer vi kör till en version nyare än 2021.1.3 som är rekommenderat. Än så länge finns det inte någon publicerad information om hur sårbarheten nyttjas, men för att slippa upptäcka det den hårda vägen så rekommenderar även vi att uppgradera din Home Assistant eller följa anvisningarna nedanför om det ej är möjligt.

2021-01-23 – Ännu en säkerhetsbrist är nu upptäckt, uppdatera till 2021.1.5 omgående om du har en Home Assistant som är publicerad publikt – Mer info om sårbarheten finns här: https://www.home-assistant.io/blog/2021/01/23/security-disclosure2/ ( extern länk )

Information om den tidigare sårbarheten finns här: https://www.home-assistant.io/blog/2021/01/14/security-bulletin/ ( extern länk )

Glöm inte bort att göra en backup om det är en tid sedan du uppdaterade!

To update Home Assistant, click on the Supervisor menu item to see if an update to 2021.1.3 (or newer) is available. If you don’t have the Supervisor menu item, follow the update instructions. Home Assistant 2021.1.3 is still compatible with Python 3.7 and an upgrade is possible.

If you cannot update Home Assistant at this time, we strongly advise you to disable all custom integrations. You can disable your custom integrations by renaming the custom_components folder inside your Home Assistant configuration folder to something else. Please be sure to restart Home Assistant after you’ve renamed it.

Källan här https://www.home-assistant.io/blog/2021/01/14/security-bulletin/

Hur hanteras sårbarheter I HASS?

Det är inte något nytt eller konstigt att det upptäcks sårbarheter i system idag, i stort sett alla produkter uppdateras löpande allt eftersom sårbarheter identifieras. Men vad vi kan se är det första gången som Home Assistant publicerat en nyhet endast relaterat till en sårbarhet, vilket får oss att tro att den är mycket kritisk sårbarhet och installationer som ej uppdateras kan ligga i riskzonen framöver för hackare.

Vi hoppas att du sett den här nyheten redan via andra forum, men har du missat den så kanske du hinner uppdatera din installation i tid och undvika eventuella problem som annars kan uppkomma inom kort.

Koppla in kablar till din Raspberry Pi 4
Sårbarheter är något som vi alltid behöver tänka till på oavsett system.

Med tanke på den stora mängd integrationer som finns i Home Assistant så kan skadan om ens HASS Installation blir hackad bli påtaglig. Så även vi på Automatiserar.se kommer försöka hänga med i releaserna ännu bättre än tidigare hemma. För i Home Assistant ansvarar du själv för att hänga med och uppdatera till nyare versioner, vilket även vi fuskat med när vi känt att systemet varit stabilt och att allt fungerat.

Som vi nyligen publicerade i vår kommande serie om Smarta hem 7.0 så kommer vi även fortsättningsvis att köra Home Assistant hemma även efter denna publicering. Men nu med en bättre plan för hur vi både ska hänga med varje stor release men utan att påverka stabiliteten i vårt smarta hem.

Vet du inte vad Home Assistant är?

Har du hört talas om Home Assistant med aldrig kommit igång? Kortfattat så är det en mjukvara som kan installeras på en mängd plattformar och hårdvaror. Den agerar sedan nav och integrerar sedan mot en mängd andra Smarta hem produkter. Vi använder den väldigt flitigt eftersom vi har en mängd system igång parallellt hemma

Om du är intresserad av att veta mer om Home Assistant så kan vi självklart rekommendera våra kom igång guider om Home Assistant, där visar vi vad Home Assistant är kapabelt till, hur det ser ut och hur du själv Installerar det.

Kom igång guide för Home Assistant: https://automatiserar.se/hass-nyaguider/

Hjälpa Automatiserar.se?

Är du intresserad av att se vad som händer mellan våra inlägg så kan du följa oss på vårt Instagram (länk till vårt Instagram konto), där försöker vi dela vad som händer och är på gång. Är du intresserad av att diskutera eller få tips från andra så kan du gå med i vår Facebook grupp (länk till Facebook gruppen) som riktar sig till alla som tycker det är roligt med smarta hem och automation. Följ och gilla gärna vår sida på Facebook med (länk till automatiserar på Facebook).

Tycker du att du har nytta av denna blogg och alla inlägg som du läser helt utan reklam i mer än 7 år? Du kanske vill bjuda på en kopp kaffe medans vi skriver nästa inlägg? Vi tar gärna en Swish kopp kaffe0705470065 i så fall 🙂

Om du gillar sidan, ge gärna en swish för att visa din uppskattning.
Om du gillar sidan, ge gärna en swish för att visa din uppskattning.

Vi försöker tipsa hur du själv kommer igång och automatiserar. Vi kör sidan helt på fritiden och är helt oberoende och gör detta för att det är roligt, vill du hjälpa Automatisear.se, dela, gilla och följer sidan så får vi motivation att göra ännu mer 🙂

// Markus

Lämna en kommentar

Din e-postadress kommer inte publiceras. Obligatoriska fält är märkta *