Auch du solltest dir Gedanken machen, wie du deine Instanz von Home Assistant absichern kannst! Ich gebe dir hier 7 wertvolle Security Tipps, damit du mit deinem Smart Home kein böses Erwachen erlebst!
Vorab: Es gibt nicht das eine Addon, welches dein Home Assistant gegen alle Gefahren absichert! Vielmehr sind es mehrere einzelne Maßnahmen, um deine Instanz von Home Assistant sicherer zu machen. Im Folgenden gebe ich dir hierzu wertvolle Tipps, die keinen Anspruch auf Vollständigkeit erheben – mehr Security geht grundsätzlich immer!
Inhaltsverzeichnis
Keine Admin-Rechte vergeben
Dieser Tipp ist äußerst simpel aber zeitgleich auch effektiv: Sofern es neben dir noch andere Nutzer deines Smart Home gibt, gebe diesen keine Admin-Rechte, sofern dies nicht zwingend benötigt wird! Weniger Accounts mit Admin-Rechten bedeutet automatisch weniger potentielle Einfallstore!
Wenn du dein Home Assistant absichern möchtest, fang mit restriktiven Nutzer-Rechten an!
Du magst Home Assistant? Dann abonniere kostenlos meine Beiträge mit Tipps, Tricks und Anleitungen rund um Home Assistant:
Garantiert kein Spam, keine Werbung und immer mit Abmelde-Link, solltest du es dir anders überlegen!
Biete Besuchern ein separates Gast-WLAN an
Dieser Tipp hat nicht bedingt etwas mit Home Assistant zu tun, sondern ist vielmehr ein grundsätzlicher Sicherheitstipp für dein Netzwerk zu Hause: Wenn Besucher über deine Leitung ins Internet wollen, gebe diesen nicht die Zugangsdaten zu deinem regulären WLAN, sondern aktiviere hierfür das sogenannte Gast-WLAN.
Viele Router (zum Beispiel die von fritz.box) bieten ein solches Gast-WLAN per Mausklick an und du solltest es nutzen!
Hierüber surfen deiner Besucher in einem separaten Netzwerk, so dass sie keinen Zugriff auf die mit deinem Netzwerk verbundenen Geräte erhalten. Neben Drucker, Sonos-Lautsprechern ist natürlich auch dein Home Assistant im Netzwerk erreichbar. Hat dein Besuch kein Zugriff auf dein eigentliches Netzwerk, bedeutet dies automatisch eine geringere Gefahr eines unerlaubten Zugriffs auf Home Assistant!
Mit einem solchen Gast-WLAN kannst du also nicht nur dein Home Assistant absichern, sondern ebenso alle anderen Netzwerkgeräte, welche du zu Hause nutzt!
Nutze die 2-Faktor-Anmeldung
So wie nahezu jeder halbwegs gute Online-Dienst, kannst du auch bei Home Assistant die 2-Faktor-Anmeldung (Wikipedia: 2-Faktor-Authentisierung) nutzen. Bei der Anmeldung von einem neuen Gerät im Dashboard deines Home Assistant, ist der Zugriff mittels 2FA zusätzlich abgesichert. Eine wirklich einfache Methode um den eigenen Home Assistant abzusichern!
Selbst wenn also jemand es in dein Netzwerk geschafft hat und deine Zugangs-Daten zum einzigen Admin-Account von Home Assistant errät, kommt die Person ohne dein Handy und die 2FA nicht weiter!
Schränke den Zugriff „von außen“ ein
Es ist verlockend auch von unterwegs Zugriff auf Home Assistant zu haben. Überhaupt kein Zweifel: Es beeindruckt die Kumpels, wenn du von unterwegs die Rollläden schließen kannst. Aber bedenke bei solchen Szenarien immer, dass ein Zugriff von außen ein vielfach höheres Risiko bedeutet, dass jemand unerlaubt Zugriff auf dein Home Assistant erhält.
Sofern du dir nicht absolut sicher bist, was du tust, folge keinen Anleitungen im Internet um über Port-Freigaben oder ähnliches von außen Zugriff auf dein Home Assistant zu erhalten! Die Wahrscheinlichkeit ist nicht gering, dass du etwas falsch machst oder die Anleitung nicht vollständig war und schon ist dein Home Assistant „von außen“ erreichbar.
Wenn du dennoch von unterwegs Zugriff auf dein Smart Home haben willst (was ich absolut verstehen kann), nutze das kostenpflichtige Angebot von Nabu Casa und aktiviere den Zugriff von außen für gerade einmal 5 €/Monat mit nur wenigen Mausklicks! Home Assistant absichern aber dennoch Zugriff von unterwegs? Nabu Casa!
Installiere Updates immer zeitnah!
Egal ob es sich um ein Update für Home Assistant selbst oder eines der Addons handelt: Wenn es ein Update gibt, führe dieses zeitnah aus! Nahezu jedes Update (also egal ob auf deinem Handy, Computer, Auto oder Kühlschrank) beinhaltet eigentlich auch Sicherheits-Updates. Warum sollte es beim Home Assistant anders sein?
Damit Updates für dich keinen Stress bedeuten, da man nicht selten von „zerschossenen“ Funktionen nach einem Home Assistant Update liest, folge meiner Checkliste für Home Assistant Updates!
Nutze gute Passwörter
Sorry, aber was für andere Systeme und Tools im Alltag gilt, gilt natürlich auch für dein Smart Home! Nutze keine Namen, Geburtsdaten oder andere einfach zu erratene Passwörter. Nie, niemals, gar nicht! 😊
Sei mir nicht böse, aber wenn du dir darum Gedanken machst, wie du deinen Home Assistant absichern kannst, musst du auch gute Passwörter nutzen!
Pass auf deine Backups auf!
Du musst auch bei Home Assistant regelmäßig Backups machen! Aber bedenke hier immer, dass diese Backups mitunter sensible Informationen beinhalten können. Stehen in deiner configuration.yaml Zugangsdaten für Blink, Netatmo oder Spotify? Wenn nun jemand Zugriff auf dein Home Assistant Backup erhält, stehen die Chancen nicht schlecht, dass diese Zugangsdaten missbraucht werden.
Wie eingangs bereits erwähnt, ist diese Checkliste nicht vollständig. Aber sich sichert dich grundlegend gut ab, damit dein Smart Home nicht unnötige Sicherheitslöcher hat und du hierüber „angreifbar“ wirst! Jeder sollte sicher Gedanken machen, wie man den eigenen Home Assistant absichern kann!
Dieser Beitrag ist Teil einer kleinen Beitrags-Serie rund um den hass.io Home Assistant.
Produktempfehlungen
Tipp 8:
Bei sicherheitsrelevanten Geräten wie z.B. der Router zunächst einen eigenen Benutzer für Home Assistant anlegen. Beispiel Fritz!Box: Benutzer enthält nur lokale Rechte für SmartHome – sonst nicht. Und natürlich ein eigenes Passwort.
Hallöchen,
ich gehe von außen über ein VPN in mein Netzwerk. So kann ich auch bedenkenlos auf mein HA zugreifen.
Liebe Grüße
Hi Luis,
magst du dazu etwas mehr erzählen? Portfreigaben am Router? Wo/wie ist der VPN-Endpoint lokal aufgesetzt?
Viele Grüße
Olli