Pro uživatele Home Assistant jsou k dispozici důležité aktualizace. Vývojáři odstranili dvě vysoce rizikové bezpečnostní zranitelnosti a zároveň vydali novou verzi operačního systému Home Assistant OS 18.
Aktualizace se týkají jak samotného Home Assistant Core, tak mobilní aplikace Home Assistant Companion pro Android. Uživatelé by proto měli zkontrolovat nejen hlavní instalaci Home Assistant, ale také aplikaci v telefonu.
Únik informací u integrace Konnected
První opravená zranitelnost se týkala integrace Konnected, která se používá například u alarmových panelů a bezpečnostních prvků v chytré domácnosti. Za určitých podmínek mohly neoprávněné osoby v lokální síti získat informace o stavu výstupů a struktuře připojených zón.
Nešlo o situaci, kdy by se k datům mohl dostat kdokoliv odkudkoliv na internetu. Útočník musel mít přístup k HTTP portu instance Home Assistant, který je ve výchozím nastavení dostupný hlavně v lokální síti. Přesto jde o vážný problém, protože informace o alarmu, siréně, relé nebo zónách mohou být u bezpečnostního systému citlivé.
Zranitelnost byla opravena ve verzi Home Assistant Core 2026.6.0. Pokud tedy používáte Home Assistant ve starší verzi a máte aktivní integraci Konnected, aktualizace by měla být prioritou.
Falešná poloha mohla spustit automatizace
Druhá zranitelnost se týkala aplikace Home Assistant Companion pro Android. Problém umožňoval lokálně nainstalované aplikaci podvrhnout falešná data o poloze zařízení. To mohlo následně ovlivnit automatizace založené na poloze.
V praxi by to mohlo být rizikové například u scénářů typu „uživatel dorazil domů“, které odemykají dveře, vypínají alarm, otevírají garáž nebo spouštějí jinou citlivou automatizaci. Pokud by škodlivá aplikace dokázala podvrhnout polohu telefonu, mohla by takovou automatizaci spustit v nevhodnou chvíli.
Oprava je dostupná ve verzi Home Assistant Companion pro Android 2026.5.3. Pokud uživatel nemůže aktualizovat hned, doporučuje se alespoň zkontrolovat automatizace závislé na poloze a případně dočasně vypnout Background Location senzor.
Home Assistant OS 18 přináší technickou aktualizaci systému
Vedle bezpečnostních oprav vyšel také Home Assistant OS 18.0. Jde o větší technickou aktualizaci operačního systému, na kterém běží mnoho instalací Home Assistant.
Nová verze přináší aktualizované systémové komponenty, včetně linuxového jádra, Dockeru, containerdu a Buildrootu. Tyto změny nemusí být pro běžného uživatele viditelné na první pohled, ale jsou důležité pro stabilitu, kompatibilitu a dlouhodobou podporu celého systému.
Home Assistant OS 18 také zrychluje práci s instalačními obrazy. Instalace nebo příprava systému na podporovaných zařízeních by měla být rychlejší a pohodlnější než dříve.
Vylepšení pro Raspberry Pi
Z aktualizace těží také uživatelé Raspberry Pi. Home Assistant OS nově umožňuje kontrolovat a aktualizovat bootloader Raspberry Pi přímo přes Home Assistant OS. To je praktické hlavně proto, že u některých instalací bylo dříve nutné řešit firmware mimo prostředí Home Assistant.
U Raspberry Pi 5 je potřeba dávat pozor na minimální verzi firmwaru. Home Assistant OS 18.0 vyžaduje bootloader firmware z 12. února 2025 nebo novější. Pokud je firmware starší, může dojít k problémům při bootování nebo zobrazení výstupu.
Před aktualizací na Raspberry Pi 5 je proto dobré ověřit stav firmwaru a případně jej nejdříve aktualizovat.
Proč by uživatelé neměli aktualizace odkládat
Chytrá domácnost často ovládá věci, které mají reálný dopad na bezpečnost a provoz domácnosti. Alarm, zámky, garáž, kamery, topení nebo automatizace podle polohy nejsou jen běžné aplikace v telefonu. Pokud se v takovém systému objeví bezpečnostní zranitelnost, je lepší ji opravit co nejdříve.
U Home Assistant je navíc běžné, že si uživatelé vytvářejí složité automatizace a propojují mnoho různých zařízení. To je velká výhoda, ale zároveň to znamená, že chyba v jedné části systému může ovlivnit i další funkce domácnosti.
Co by měli uživatelé udělat
Nejdůležitější je zkontrolovat, zda běží aktuální verze Home Assistant Core, Home Assistant Companion aplikace a případně Home Assistant OS.
Uživatelé by měli:
- aktualizovat Home Assistant Core alespoň na verzi 2026.6.0 nebo novější,
- aktualizovat Home Assistant Companion pro Android alespoň na verzi 2026.5.3,
- zkontrolovat dostupnost Home Assistant OS 18,
- ověřit stav firmwaru u Raspberry Pi 5,
- projít automatizace založené na poloze,
- zvážit, zda je Home Assistant zbytečně dostupný mimo lokální síť,
- pravidelně kontrolovat bezpečnostní oznámení a aktualizace.
Pokud máte Home Assistant dostupný z internetu, je vhodné věnovat zabezpečení ještě větší pozornost. Ideální je používat bezpečný vzdálený přístup, silná hesla, vícefaktorové ověření a neotevírat zbytečně služby do internetu.
Bezpečnost chytré domácnosti stojí na pravidelných aktualizacích
Z pohledu MySmartHome jde o další připomenutí, že chytrá domácnost potřebuje stejnou údržbu jako počítač nebo telefon. Home Assistant je velmi silná a flexibilní platforma, ale právě proto je důležité držet ji aktuální.
Dobrou zprávou je, že vývojáři na bezpečnostní problémy reagují a opravy jsou k dispozici. Teď je na uživatelích, aby aktualizace nainstalovali a zkontrolovali, zda jejich automatizace nepracují s citlivými akcemi příliš jednoduše.
U automatizací kolem alarmu, zámků, garáže nebo polohy se vyplatí používat více podmínek najednou. Například samotná poloha telefonu nemusí být dostatečný důvod pro odemčení dveří nebo vypnutí alarmu. Bezpečnější je kombinovat více signálů, například přítomnost v síti, potvrzení uživatele nebo časové omezení.
Časté dotazy k bezpečnostním aktualizacím Home Assistant
Jaké zranitelnosti Home Assistant opravil?
Opravená byla zranitelnost u integrace Konnected, která mohla zpřístupnit informace o alarmovém panelu v lokální síti, a zranitelnost v aplikaci Home Assistant Companion pro Android, která mohla umožnit podvržení polohy zařízení.
Která verze Home Assistant Core chybu opravuje?
Zranitelnost u integrace Konnected je opravená ve verzi Home Assistant Core 2026.6.0.
Která verze Android aplikace je bezpečná?
Oprava pro Home Assistant Companion pro Android je dostupná od verze 2026.5.3.
Co přináší Home Assistant OS 18?
Home Assistant OS 18 přináší aktualizované systémové komponenty, rychlejší práci s instalačními obrazy, vylepšení pro Raspberry Pi a možnost aktualizovat Raspberry Pi bootloader přímo přes Home Assistant OS.
Musím aktualizovat hned?
Ano, aktualizaci je vhodné provést co nejdříve, hlavně pokud používáte integraci Konnected, automatizace podle polohy nebo Home Assistant dostupný z více zařízení v síti.
Redakce: MySmartHome