Die Plattform Home Assistant modernisiert die Verschlüsselung seiner Backups mit einem neuen Standard ab Version 2026.4.
Mit SecureTar v3 führt Home Assistant eine überarbeitete Backup-Technologie ein, die auf moderne kryptografische Verfahren setzt. Ziel sei es, gespeicherte Daten besser gegen Angriffe zu schützen und gleichzeitig sicherere Voreinstellungen zu etablieren.
Bereits bisher waren Backups standardmäßig verschlüsselt und galten als schwer angreifbar. Dennoch wurde die zugrunde liegende Schlüsselableitung als nicht mehr zeitgemäß bewertet. Mit der neuen Version sollen mögliche Schwachstellen beseitigt und aktuelle Sicherheitsstandards umgesetzt werden.
Neue Verschlüsselung und Audit verbessern Backup-Sicherheit
Technische Änderungen im Überblick
Wichtige Neuerungen:
- Argon2id für sichere Schlüsselableitung
- XChaCha20-Poly1305 für Verschlüsselung
- Verbesserte Standardwerte und Fehlerbehandlung
- Externer Audit mit behobenen Schwachstellen
Die Entwicklung wurde von der Sicherheitsfirma Trail of Bits geprüft. Dabei wurden drei Punkte identifiziert, die laut Angaben im Anschluss vollständig behoben wurden. Die Finanzierung des Audits erfolgte über die Open Home Foundation.
Ab dem Release 2026.4 am 1. April 2026 wird die neue Verschlüsselung automatisch für neue Backups genutzt. Bestehende Sicherungen bleiben laut Home Assistant weiterhin geschützt, optional kann der Schlüssel erneuert werden.
Ich halte die Anpassung für sinnvoll, da sie bekannte Verfahren aktualisiert und externe Prüfungen einbezieht, ohne bestehende Backups zu entwerten.
Home Assistant ist eine Open-Source-Plattform zur Steuerung und Automatisierung von Smart-Home-Geräten. Sie läuft lokal auf eigener Hardware und ermöglicht die zentrale Vernetzung von Geräten verschiedener Hersteller sowie die Erstellung automatisierter Abläufe.
Jetzt mobiFlip kostenlos auf WhatsApp folgen und informiert bleiben!