"Security-by-Design"-Architektur

1. Verhinderung von Netzwerkdurchdringung

• Outbound-Kommunikationsmodell: Das Viessmann-Kommunikationsmodul fungiert ausschließlich als Client. Es initiiert eine verschlüsselte Verbindung vom Heimnetzwerk zur Viessmann Cloud.
• Keine offenen eingehenden Ports: Da das System kein "Port Forwarding" oder das Öffnen eingehender Firewall-Regeln benötigt, gibt es keinen "Listening"-Dienst, der dem Internet zugänglich ist. Das macht es technisch unmöglich für einen externen Angreifer, den Kessel als Einstiegspunkt zu nutzen, um andere Geräte (PCs, Laptops, Smart-TVs) im Haus zu "durchdringen".

2. Logische Netzwerkisolation

• HVAC-spezifische Nutzlast: Das Kommunikationsprotokoll ist streng auf Heizsystemdaten (VDD-Punkte) beschränkt. Die Hardware verfügt über keine internen Routing-Funktionen oder Softwaretools, um andere IP-basierte Geräte im lokalen Netzwerk des Kunden zu scannen, zu entdecken oder mit ihnen zu interagieren.
• VDE-Zertifizierung: Unsere Systeme werden regelmäßig von unabhängigen Dritten geprüft. Die VDE-Zertifizierung für Smart Home Information Security bestätigt, dass unsere Produkte die höchsten Standards zur Verhinderung von unbefugtem Zugriff und zur Wahrung des Datenschutzes erfüllen.

3. Datensouveränität und das "Opt-In"-Prinzip

• Ende-zu-Ende-Verschlüsselung: Der gesamte Datenverkehr wird mit TLS 1.2/1.3 gesichert, dem gleichen Standard wie im Online-Banking. Dies stellt sicher, dass Daten während des Transports nicht abgefangen oder manipuliert werden können.
• Das Opt-in-Prinzip: Nach DSGVO-Konformität hat der Auftragnehmer (über ViGuide Pro) keinen Zugriff auf das System, bis der Hauseigentümer ausdrücklich die Erlaubnis über seine ViCare-App erteilt. Der Kunde bleibt der "Data Sovereign" und kann diesen Servicezugang jederzeit widerrufen.

4. Eine Anmerkung zu universellen Sicherheitsrealitäten

• Keine 100%ige Garantie: Während Viessmann/Carrier branchenführende Schutzmaßnahmen umsetzt (einschließlich Hardware-Roots-Trusts und 24/7-Überwachung), ist es wichtig zu beachten, dass kein mit dem Internet verbundenes System garantiert als 100 % "unhackbar" garantiert werden kann. * Inhärente Risiken des Internets: Sicherheit ist ein dynamisches, sich wandelndes Feld. Neue Schwachstellen in globalen Internetprotokollen oder in der Hardware von Heimroutern (außerhalb von Viessmanns Kontrolle) können auftreten.
• Unser Engagement: Wir mindern diese inhärenten Risiken durch kontinuierliche "Over-the-Air" (OTA)-Sicherheitspatches und regelmäßige Penetrationstests. Wir bieten das höchste kommerziell angemessene Schutzniveau, um sicherzustellen, dass auch im Falle einer äußeren Bedrohung die sicherheitskritischen Funktionen des Heizsystems von der Kommunikationsschicht isoliert bleiben.

Viessmann/Carrier "untersucht" nicht das Heimnetzwerk. 
Wir stellen einen sicheren, verschlüsselten Tunnel speziell zur Heizoptimierung bereit. 
Obwohl die Natur des Internets bedeutet, dass niemand absolute Immunität garantieren kann, stellen wir sicher, dass Ihr Heizsystem eine isolierte, stark geschützte Insel innerhalb Ihres Heimnetzwerks ist.

mehr zu: ViCare Datenschutz & Datensicherheit (Viessmann-Webseite)