BkW_1800
Klar, besteht eine solche Gefahr immer und überall, wenn irgendwas mit dem Internet in Verbindung steht.
Bei HA, iobroker, etc. sehe ich eine systematische Gefahr dafür aber eher als gering an, da oft OpenSource-Projekte da drin sind, bei denen die vielen Beteiligten sehr schnell Böses entdecken würden (etwa wie Wikipedia).
Die Gefahr bei zentralem Zugriff durch Hersteller und deren Heimatstaaten, systematisch auszuspähen oder lahmzulegen ist sehr viel gefährlicher - und dabei meine ich sowohl China mit Zendure, Huawei, etc., wie auch die USA mit Apple, Microsoft, Palantir und natürlich Russland (hier gibt es weniger verbreitete Hersteller bei uns).
Deswegen ist eine lokale Steuerung ohne Cloud sehr erstrebenswert, aber natürlich zu Lasten des Comforts.