auch das dafür eine internetverbindung erforderlich ist
Da stimme ich Dir zu: Aus meiner Sicht muss ein BHKW nicht zwingend aus dem Internet verfügbar sein, damit eine Fernwartung durch den Hersteller möglich ist. Dazu gäbe es andere, einfacher absicherbare Verfahren. Oben ist zum Beispiel mal die "antiquierte" Analogleitung zum Einwählen von außen genannt worden wie sie für Server üblich war / ist. Oder dass die Geräte nur bei Bedarf angewählt werden oder sich beim Herstellen anmelden. Bei Vaillant sind ja mehrere Schritte geplant, damit das Gesamtsystem optimiert und immer besser abgesichert werden soll. Ich bin gespannt, welche Schritte wann tatsächlich bei Kunden - und besonders auch auf den bereits installierten Geräten - ankommen.
ich halte nur das sicherheitsproblem für überbewertet
Ich habe die Welle losgetreten, da ich das anders sehe. Viele Sicherheitsrisiken waren früher schon bekannt: http statt https, Maschine ist 24x7 im Internet, Java-App mit kaputten Zertifikaten, Standardkennworte, von Vaillant vorgegebenes dyndns. Und dann kam Anfang Februar dazu, dass die Kiste quasi offen ist.
Da es Vaillant jetzt sehr herunterspielt und es in der Presse und Foren häufig falsch wiedergegeben wurde: Es geht nicht darum dass man die Kennworte mitsniffen kann. Man muss nicht abwarten bis sich ein Vaillant Experte einloggt und dann das (Standard!) Kennwort mitlesen. Man ruft einfach die Java-App des fremden eco auf - und dann überträgt der alle Kennworte im Klartext etwa 2x pro Sekunde an den PC des Angreifers. Das ist unfassbar schlecht implementiert [man denke sich hier bitte deutlich undiplomatische Formulierungen] und beweist, dass beim Design Sicherheit NIE ein Thema war. Nein, dafür braucht man nicht "kriminelle Energie" und "IT Expertenwissen". Das können heute 10jährige mit Google und etwas Spieltrieb. Oder dass irgendwer ein "How-to hack a eco" ins Netz stellt - das leider viel zu kurz wäre: Man braucht 4-5 Schritte, da ist die Installation der nötigen Software schon drin.
Zum Risiko: Oben habe ich schon geschrieben dass ich auch nicht nachvollziehen kann, warum Vaillant behauptet dass die eco nur ausgeschaltet werden können. Mindestens kann man sie so umkonfigurieren dass der Besitzer im Kalten sitzt, dann noch die Kennworte verstellen - und es dauert schon ein bisschen, bis ein Techniker vor Ort ist und die Kiste wieder zum Laufen bringt. Weil man natürlich vorher auch die IPs verbastelt hat. Ja, manche Kunden können das vielleicht fixen - aber es reicht nicht die Anweisung "schalten Sie die Heizung halt am roten Knopf wieder ein!" wie man das aus Vaillants Presseinfo herauslesen kann. Und ich wette dass noch viel mehr geht, mindestens auch ein Hardware-Schäden, wahrscheinlich auch Schäden am Gebäude wegen Einfrieren der Leitungen oder vielleicht Überhitzung der Fußboden/Wandheizung.
"Aber das macht doch niemand, weil das verboten ist!" (freie Wiedergabe der Aussage von Vaillant gegenüber der Presse). Bei Vaillant gibt es also keine Schlösser an den Türen, keine Werksausweise, weil ja keiner ins Werk reingeht der das nicht darf - weil das verboten ist? Warum brauchen wir dann am eco überhaupt Kennworte, es reichen doch drei Buttons "Kunde", "Fachhandwerker", "Vaillant". Es ist ja verboten, dass der Kunde auf "Vaillant" klickt - wer würde das dann tun?!
Kids finden es sicher auch cool, "Klingeljagd" (bei den Nachbarn an Haustürklingel läuten und dann abhauen) durch "ecoJagd" zu ersetzen. Dabei stellt man dem Nachbarn, der gestern von seiner neuen Heizung geprahlt hat, einfach mal das Warmwasser zum Duschen ab. Oder spielt "Heizung-Crashen" bei irgendwem auf der Welt. Einfach weil es geht. In der IT ist das schon lange schmerzlich bekannt - bei Heizungsbauern wird es Zeit, dass sie es auch lernen. Offensichtlich.