Hello tous le monde,
J’utilise Home Assistant depuis un peu plus d’un an. J’ai passé beaucoup de temps dans mes scripts et mes automatisations, mais beaucoup moins pour sécuriser mon installation ! 
Je ne sais pas si le mieux est de faire un tuto sécurité ou simplement un post où tout le monde serait libre de partager ses bonnes pratiques.
Vous en pensez quoi ? 
`
Ps: Merci de ne pas venir hacker mes ampoules et mon chauffage suite à cette annonce ! 
Tout d’abord regarder cela: REMOTE CONTROL - YouTube
Pour éviter cela, il ne vaut mieux pas ouvrir un accès direct vers HA. Même sur un port exotique, même en HTTPS.
Pour quand même avoir accès à distance à son environnement HA, la solution (beaucoup) plus sécurisée mais (beaucoup) plus compliquée c’est de n’autoriser vers chez toi qu’un connexion à partir d’un VPN vers un boitier type opnsense.
Mais, bon, ce n’est pas simple comme solution.
Donc, sans aller jusque là:
J’aime beaucoup la référence YouTube.
Il y a aussi la solution Nabu Casa. Rien à paramétrer ca marche et tu as un accès à tout ton HA depuis l’extérieur. Et au passage tu soutiens ce projet open source qui va être au coeur de ton confort à la maison.
Avis personnel:
Il y a d’autre standard un peu plus au goût du jour aujourd’hui:
Il y a aussi l’authentification multi-facteur ( Multi-factor authentication - Home Assistant )
@Lou_Juicy Effectivement très bon sujet et super intéressant ! Merci de l’aborder
Personnellement j’utilise essentiellement du HTTPS via les certificats fournis par Let’s Encrypt, qui redirigent sur mon reverse proxy (pour gérer le multi domaine), et au sein de mon réseau local je fais du HTTP.
Effectivement c’est la solution que j’ai retenu, j’utilise Keepass qui génère (avec la complexité voulue) les mots de passe et les stocke. Pour ne pas les perdre, je fais une sauvegarde du fichier de mots de passe que je synchronise ensuite avec mon cloud perso. (Car si je mon PC crame je perds tous mes mots de passe, et là c’est 
)
J’associe à tout cela, une double authentification sur HA via code OTP sur mon mobile.
Voilou ce que j’utilise personnellement, je suis aussi preneur de vos solutions.
PS: Il ne fait aussi pas ouvrir son port SSH sur le web si l’on veut accéder à son HA. Il vaut mieux passer par un VPN local pour ensuite accéder en ssh directement à son HA ou via un rebond ssh.
Je suis en train de tester le service via l’addon ZeroTier.
Ca me permet de faire quelques accès depuis l’externe juste quand j’en ai besoin. Et très facile à configurer.
Déterrage de topic… Mais autant tous centraliser
De mon côté je n’autorisent que les IP localisé en France via mon pare-feu
Seul le protocole HTTPS est autorisé
Le mot de passe est aléatoire, plus de 12 caractère (idéalement plus de 20), stocké dans un coffre
La double authentification est activé
Ça c’est le minium
Idéalement et dès que j’ai le temps, j’ajouterai un failtoban
Avoir mon compte Home Assistant déclassé comme utilisateur
Créer un compte admin pouvant se connecté uniquement en local
Avoir un certificat HTTPS par domaine et pas un multi domaine comme j’ai en ce moment… C’était plus simple à scripter mais trop facile pour trouver tout mes sites
L’utilisation du VPN est trop contraignant et je préfère utiliser RethinkDNS qui lui aussi doit faire VPN mais ça filtre toutes les pubs et traker sur Android… Ce n’est pas un VPN mais il doit pouvoir tout intercepter… Testez le, c’est impressionnant.
Peut être qu’un accès VPN pour un admin local est envisageable