Auf den Punkt: Die Companion-Apps von Home Assistant für Android und iOS ermöglichen es Angreifern, Home-Assistant-Instanzen zu kompromittieren und zu übernehmen.
Die offiziellen Companion-Apps für Home Assistant auf Android und iOS weisen eine kritische Sicherheitslücke auf, die es Angreifern ermöglicht, vollständige Kontrolle über Home-Assistant-Instanzen zu erlangen. Die Schwachstelle betrifft die mobilen Applikationen, nicht die zentrale Plattform.
Die offiziellen Companion-Apps für Home Assistant auf Android und iOS enthalten eine kritische Sicherheitslücke. Sie ermöglichen es Angreifern, vollständige Kontrolle über eine Home-Assistant-Instanz zu erlangen und diese zu übernehmen.
Für Organisationen, die Home Assistant im Enterprise-Umfeld oder als Basis-Infrastruktur einsetzen, stellt dies ein erhebliches Risiko dar. Die Kompromittierung einer Home-Assistant-Instanz kann Zugriff auf vernetzte Geräte, Automatisierungen und sensible Haushaltsdaten ermöglichen. Dies widerspricht unmittelbar den Anforderungen an Systemsicherheit und Verfügbarkeit gemäss NIS2.
CISOs sollten eine Bestandsaufnahme durchführen, inwieweit Home Assistant und dessen Companion-Apps in ihrer Infrastruktur oder bei verbundenen Systemen eingesetzt werden. Abhängig von Schweregrad und verfügbaren Patches sollten kurzfristig Mitigation-Massnahmen eingeleitet oder auf aktualisierte Versionen migriert werden.
Quelle: www.heise.de · Erschienen 1. Juni 2026
Lumi AI News — KI-assistierte Kuratierung gemaess Art. 50 EU AI Act. Paraphrase und Klassifikation durch Lumi News Pipeline v1.2.8.