Home Assistant: Kritische Lücke CVE-2026-44698 gefährdet Millionen

Eine schwerwiegende Sicherheitslücke in der Home Assistant Companion App gefährdet Millionen Smart-Home-Nutzer. Angreifer können fremde Haushalte komplett kontrollieren.

Die Entwickler von Home Assistant haben dringende Sicherheitsupdates für ihre mobilen Apps veröffentlicht. Der Fehler mit der Kennung CVE-2026-44698 betrifft sowohl die Android- als auch die iOS-Version der Begleit-App. Experten stufen die Bedrohung mit einem CVSS-Score von 8,3 als hochgefährlich ein.

Viele Nutzer unterschätzen, wie leicht Angreifer über installierte Apps die Kontrolle über persönliche Daten und das vernetzte Zuhause gewinnen können. Dieser kostenlose Ratgeber zeigt Ihnen 5 einfache Schritte, mit denen Sie Ihr Android-Smartphone sofort effektiv gegen Hacker und Viren absichern. 5 sofort umsetzbare Schutzmaßnahmen entdecken

Manipulierte iframes als Einfallstor

Die Angreifer nutzen manipulierte iframes, um Authentifizierungs-Tokens aus der mobilen App zu stehlen. Mit diesen gestohlenen Schlüsseln erhalten sie vollständigen Zugriff auf die gesamte Home-Assistant-Instanz des Opfers. Das bedeutet: Sie können alle vernetzten Geräte steuern – von Heizung und Beleuchtung bis zu Türschlössern und Überwachungskameras. Auch sensible Haushaltsdaten sind nicht mehr sicher.

Die Entwickler haben den Fehler in den aktuellen Versionen behoben. Nutzer sollten umgehend auf Version 2026.4.4 (Android) oder 2026.4.1 (iOS) aktualisieren. Wer nicht sofort updaten kann, hat eine vorübergehende Lösung: Das Entfernen aller „Website-Karten" aus dem Dashboard verhindert den iframe-basierten Angriff.

Zusätzliche Schutzmaßnahmen empfehlenswert

Sicherheitsexperten raten zu weiteren Vorsichtsmaßnahmen für das Smart Home:

• Port 8123 am heimischen Router schließen
• Zwei-Faktor-Authentifizierung für alle Nutzer aktivieren
• VPN für den Fernzugriff nutzen statt die Instanz direkt ins Internet zu hängen

Parallel zu diesen Sicherheitswarnungen gibt es im Home-Assistant-Ökosystem weitere Probleme. Ein Backend-Wechsel bei Volkswagen hat die Integration des Autoherstellers mit Home Assistant lahmgelegt. Das befeuert die Debatte zwischen Right-to-Repair-Befürwortern und Nutzern über die Kontrolle von Fahrzeugdaten.

Ob Sicherheitslücken in Apps oder veraltete Systeme – wer die Kontrolle über sein Smartphone behalten will, muss regelmäßig aktiv werden. Apple-Experte Detlef Meyer erklärt in diesem gratis PDF-Ratgeber verständlich, wie Sie iPhone-Updates sicher installieren und Ihre Privatsphäre mit den richtigen Einstellungen schützen. Kostenlosen iPhone-Sicherheits-Ratgeber sichern

Nächste Version bringt große Neuerungen

Die Sicherheitswarnung kommt kurz vor dem nächsten großen Funktionsupdate. Home Assistant 2026.6 soll am 3. Juni 2026 als Beta erscheinen. Die Entwickler versprechen eine grundlegende Überarbeitung des Dashboard-Editors – die Einrichtung von Oberflächenkarten soll künftig von mehreren Minuten auf wenige Sekunden schrumpfen.

Weitere Neuerungen für das Juni-Update:

• Unterstützung für Infrarot-Empfänger
• Verbesserte Automatisierungen durch Entitätszähler
• Neue Steuerungsmöglichkeiten für Z-Wave-Smartlocks

Bereits in der aktuellen Version 2026.5 hatte Home Assistant „Purpose Specific Triggers" im experimentellen Labs-Bereich eingeführt.

de | wissenschaft | 69469013 |