Bekannte haben eine moderne Heizung von Mitsubishi. Diese ist 24/7 mit dem Internet verbunden und schickt ständig Daten an einen Server. Diese Daten können mit einer App begutachtet werden und die Maschine kann auch von überall von der Welt gesteuert werden, z.B. Temperatur im Haus regeln oder neue Updates/Firmware einspielen.
Als ich davon mitbekommen habe, hatte ich ein unwohles Gefühl. Denn sollten sich Hacker Zugang zu dem Server verschaffen, hätten diese die Kontrolle über alle Heizungen, die gerade online sind. Diese könnten auch eine Firmware einspielen, um die Temperatur auf z.B. -125°C einzustellen und die manuelle Steuerung deaktivieren und die Option zum Einspielen neuer Firmware deaktivieren oder einfach fehlerhafte Firmware einspielen, das reicht schon, um die Geräte zu zerstören.
Tausende Heime wären im Winter nicht mehr beheizt (auf einem Schlag).
Dazu kommt noch, dass das Gerät im Heimnetz (WLAN) hängt und so ein Risiko für die Geräte ist, die im selben Netz hängen.
Aus dem Grund habe ich die Heizung per Router-Firewall blockiert. Ein paar Wochen später hat sich jedoch der Heizungsinstallateur bei den Eigentümern gemeldet und gefragt ob alles okay sei, weil er nicht mehr auf die Heizung zugreifen kann? Auf die Anfrage hin, warum er ständig Zugriff auf die Heizung braucht, meinte er, dass er hin und wieder checkt, ob alles okay ist.
Bin ich zu paranoid und können diese ganzen Szenarien gar nicht zutreffen?
Ist es das wert ein mMn unsicheres Gerät 24/7 online zu lassen, nur damit jemand von einer anderen Stadt aus checken kann, ob alles okay ist?
Nein. Wenn es aus dem Internet erreichbar ist, besteht das Risiko. Wie groß es ist, wissen wir nicht, da wir die Software nicht kennen. Im Zweifel würde ich eher davon ausgehen, dass sie nicht so toll ist.
Ich sehe das ganz genau so wie du und würde auch keine Wärmepumpe einfach so aus dem Internet erreichbar machen.
Das kann eine sinnvolle Funktion sein. (Fernsteuerung, Updates, Statistik, Vergleiche). Und ein freundlicher Service des Monteurs (Risiken vorzeitig erkennen, Wartung planen, Einstellungen optimieren).
Wenn man das so will.
Wenn es an jeder Stelle sicher ist.
Solche wichtigen Anlagen mit langer Lebenszeit sollten gut durchdacht sein. Z. B. mit Rückfallösung, die alle Funktionen direkt an der Anlage steuern lässt. Wo man externe Zugriffe freigeben bzw. sperren kann. Sie sollte auch bei Nichtverfügbarkeit des Netzwerk-Services und
bei Sicherheitskatastrophen lokal weiter funktionieren (heizen).
Der Rest ist Wissens- und Vertrauenssache. Wenn man selbst, der Hersteller und die Wartungsunternehmen auf Heizungen zugreifen kann, multiplizieren sich die möglichen Schwachstellen. (Soll ja in anderen Bereichen Fälle gegeben haben, wo sich Konten anderer Kunden übernehmen ließen; durch einfaches Hochzählen, ohne Kennwörter usw. zu wissen.)
Terminalsteuerung oder ein einfaches Web-Interface wären zukunftssicherer als bunte Apps,. Die veralten irgendwann. Hersteller verlieren Interesse an Updates, auch an der Pflege ihrer Datenbanken. Dann ist die Heizung in 2, 5, 10, 17 Jahren nicht mehr sicher. Funktionen lassen sich nicht mehr wie erwartet /versprochen nutzen. Soll man dann die Steuerung wie beim Smartphone alle 2, 5, 7 Jahre austauschen?
D., der sich vor dem Kauf die Bedienung und die Zusammenhänge vorturnen ließe.
Auch Heizungen und Wärmepumpen von Viessmann haben anscheinend eine sehr kundenfeindliche Logik, wie mein Heizungsmonteur jüngst erklärte:
Die Geräte haben WLAN-Schnittstellen, die unfassbar viele Daten der Besitzer in höchster Frequenz an Herstellerserver senden.
Diese Besitzer bekommen dann einen Bruchteil ihrer eigenen Daten in einer schrägen App angezeigt mit willkürlich limitierten Frequenzen.
Wer mehr will, muss per Abo seine eigenen Daten zurückkaufen.
Als ich das googelte, wurde mir eher schlecht.
Es findet sich dabei aber auch die Gegenwehr durch smarte Kunden: https://community.viessmann.de/t5/Konnektivitaet/CAN-Bus-Home-Automation-E3-Generation-lokal-und-kostenlos/td-p/356066/page/53 https://github.com/abnoname/open3e
Übrigens ist sich Viessmann anscheinend auch nicht zu schade, „obsolenszenz by design“ durchzusetzen, nach kaum 50% der Lebenserwartung einer Heizung: https://community.viessmann.de/t5/Konnektivitaet/Informationen-zum-Ende-der-integrierten-LANCard/m-p/533312
Sprich, die schalten vorhandene LAN-Funktionalität nach 9 Jahren anlasslos aus und erwähnen dabei auch aktiv, dass die Gesetzeslage das ja prima zulässt (keine Gewährleistungspflicht). Fernabschaltung funktionierender Hardware-Heizungsfeatures ist m.E. schon gruselig.
Als nächstes machen das dann die Autobauer…
Zurück zum Thema: Die Kommunikation kritischer Infrastruktur (dazu zählen Heizungen sicherlich) zwangsweise über ferne Internetserver zu führen ist m.E. mehr der Knackpunkt als die Tatsache, dass die Dinger überhaupt mit diesen Server reden. Letzteres kann ja jeder halten, wie er mag. Aber keine rein lokale Option zu ermöglichen ist ein Angriff auf die persönliche Souveränität.
ich bin gerade auch in der Planung eines Heizugstauschs (Gas gegen LWWP).
Wenn man etwas leises und klimafreundliches in guter Hardware-Qualität haben möchte, kommt man an Viessmann etc. ja nicht vorbei. Wenn es Viessmann ohne Cloud mit lokaler Anbindung gäbe, wäre das mein Favorit. Aber nun stehen die Server ja auch noch in den USA, was ich mir einfach nicht mehr schönreden kann, so sehr ich das gerne würde…
Bei Buderus scheint es recht gut mit dem EMS-ESP (nicht vom Hersteller) und einer lokalen Anbindung zu klappen, so dass man die Cloud nicht benötigt?
Gibt es denn wirklich offene Alternativen, ich habe nichts gefunden?
Da ich selbst ein Eigenheim mit entsprechender Heizung habe, stellt sich mir ehrlich gesagt die Frage, warum man permanent an der Anlage rumspielen muss und das auch noch über eine Smartphone-App von sonstwo? Haben die Leute nix besseres zu tun?
So ein Haus ist thermisch sehr träge!
Da muss ich nicht im 20 Minutentakt dran rumdrehen. Da reicht maximal ein mal am Tage vollkommen aus, wenn es denn starke Wetterwechsel gibt.
Zudem macht das ständig hoch und runter regeln der Heizung überhaupt keinen Sinn! Das führt nur zu einem Mehrverbrauch, weil man nach dem runterregeln ja erstmal wieder die Wände usw. aufheizen muss. Moderen Fußbodenheizungen sind sogar noch träger.
Das ist anders als bei einer Mietwohnung, wo der Vermieter eine feste Vorlauftemperatur einstellt, die auch der „Oma, die immer friert“ gerecht wird. Bei einem eigenen Haus sollte man sich den wärmsten Raum definieren, dort die Heizung voll aufdrehen und anschließend die Vorlauftemperatur der gesamten Heizungsanlage so lange runterdrehen, bis die Temperatur passt.
Anschließend dann bei allen Räumen die Heizung so einstellen, dass es angenehm ist und so lassen. Dann stellt sich ein Gleichgewicht ein und gut ist.
Danach muss man nur noch die Temperatur im wärmsten Raum (Leitraum) im Auge behalten und ggf. die Vorlauftemperatur bzw. die Regelkurve nachregeln. Das macht man aber höchstenes ein mal am Tag.
Das spart viel mehr Energie als eine hohe Vorlauftemperatur einzustellen und dann ständig an den Thermostaten rumzuspielen! Da braucht man nicht mal „intelligente Thermostate“.
Wohlgemerkt gilt das für das eigene Haus, nicht für eine Mietwohnung!
Daher kann man maximale IT Sicherheit herstellen und Energie sparen, indem man auf die „smarte Lösung“ ganz verzichtet!
Das widerspricht natürlich dem Spieltrieb vieler IT’ler und man kann damit auch nicht so viel Geld verdienen, indem man unsinniges „Spielzeug“ verkauft …
Ich stimme zu 100% zu. So ist das bei uns auch mit der Gasheizung, läuft seit Jahren nach einer Findungsphase ausschließlich über den Vorlauf der FBH. Im Herbst einschalten, im FJ aus, fertig.
Aber ich finde es gerade jetzt für die Planung schon extrem hilfreich dass ich den Verbrauch für Heizen und Warmwasser und auch die benötigte Brenner-Leistung exakt aus Home Assistant auslesen kann. Steuern muss ich da an sich nichts.
Wenn ich das bei der LWWP lösen kann, indem ich sie einfach nicht online gehen lasse, bin ich zufrieden. Laut Techniker geht das…