Domotique

5 conseils pour améliorer la sécurité sur Home Assistant

Publié le 14 octobre 2023 Temps de lecture : 4 min.

La sécurité est primordiale, en particulier lorsqu’il s’agit de nos installations domotiques. Si, comme moi, vous utilisez Home Assistant pour gérer votre maison connectée, voici quelques conseils à mettre en place dès aujourd’hui pour renforcer sa sécurité.

Un mot de passe solide et l’authentification à deux facteurs (2FA)

Cela peut sembler évident mais, selon moi, c’est la base : avoir un mot de passe unique et complexe (si vous utilisez un gestionnaire de mot de passe comme 1Password, c’est encore mieux).

J’ai également activé l’authentification 2FA qui rajoute une sécurité supplémentaire. C’est un double verrou qui garantit qu’une personne mal intentionnée ne puisse pas accéder à votre système, même si elle connaît votre mot de passe.

Activer le HTTPS

C’est un pré-requis sur de nombreuses configurations sur Home Assistant (exemple : Google Nest ou IFTTT) : activer le HTTPS. Il existe aujourd’hui plein de solutions pour le faire facilement sur Home Assistant.

J’utilise de mon côté Nginx Proxy Manager couplé à Cloudflare pour la gestion du certificat SSL. Tout marche parfaitement !

Utiliser une solution pour bloquer des pays ou des adresses IP

Pour limiter le risque d’attaques, j’ai décidé d’utiliser Cloudflare et sa solution WAF pour venir créer des règles spécifiques sur un pare-feu. Le principal intérêt est d’avoir des règles pour filtrer le trafic par pays, j’ai donc bloqué tout ce qui était en dehors de la France.

C’est très efficace et vous serez surpris de voir les tentatives d’accès (cf. capture ci-dessous en moins de 24h).

« Mais comment fais-tu lorsque tu pars à l’étranger ? » 😎

Il y a 2 solutions, mettre le pays en liste blanche temporairement ou utiliser un VPN pour se localiser en France (si vous êtes intéressé, j’ai un article dédié pour créer un VPN personnel facilement).

Utiliser le fichier secrets.yaml

Lorsque j’ai commencé à me plonger dans la configuration de Home Assistant, j’ai découvert le fichier secrets.yaml. C’est un endroit sûr pour stocker tous vos mots de passe, clés API, et autres informations sensibles. En séparant ces données de votre configuration principale, vous évitez de les exposer accidentellement.

Pour l’utiliser, il vous suffit de créer le fichier au même endroit que le fichier configuration.yaml. Ensuite, il vous suffit de spécifier cela lorsque vous souhaitez l’utiliser dans votre config.

#IFTTT
ifttt:
  key: !secret ifttt_api

Il ira automatiquement chercher la clé dans votre fichier secrets, rajouter donc la ligne et le tour est joué !

ifttt_api: xxxxxxxxxx

Mettre à jour régulièrement votre installation

Comme pour tout logiciel, il est crucial de garder votre installation Home Assistant à jour.

Les mises à jour ne sont pas seulement là pour apporter de nouvelles fonctionnalités. Souvent, elles corrigent des failles de sécurité qui ont été découvertes. En gardant votre système à jour, vous vous assurez d’avoir les dernières protections contre les menaces.

J’espère que ces conseils vous seront utiles. N’hésitez pas à consulter tous mes autres tutoriels Home Assistant.

avatar-ag

Article rédigé par Antoine Guilbert

Blogueur passionné par les nouvelles technologies et la domotique.
J'adore tester des produits, voyager à travers le monde et faire des photos.

En savoir plus