Obwohl es verständlich ist, dass man entspannt bleibt, wenn man sein Netzwerk als sicher betrachtet, ist es immer noch wichtig, einen angemessenen Schutz zu haben. Auch wenn die Shellys im extra VLAN laufen, kann es immer noch möglich sein, dass Hacker das Netzwerk angreifen und auf die Geräte zugreifen. Außerdem stellen Botnetze eine große Bedrohung für Shellys dar. Botnetze kommen meist ins Netzwerk indem sie Schwachstellen in der Firmware ausnutzen oder bereits infizierte iot Geräte als Sprungbrett nutzen, um auf andere Geräte im Netzwerk zuzugreifen. Wenn ein Botnetz Zugriff auf einen Shelly hat, kann es diesen als Hintertür nutzen, um beispielsweise Datenverkehr umzuleiten oder als Ausspähwerkzeug zu dienen. Da Shellys WLAN-Hotspot- und Bluetooth-Funktionalitäten besitzen, sind sie ein attraktives/lohnendes Ziel für Angreifer und Botnetze.
Völlig deiner Meinung. Auf die Cloud verzichtet man natürlich sowieso. VLAN ist halt der Vorteil den Shellys die Kommunikation (von sich aus) zu entziehen.