Pokud by se dal kotel jen tak odstřelit nějakým mobilním telefonem, tak by to byl tedy hodně špatný kotel, resp. hodně špatný obslužný SW a jeho zabezpečení. Sotva může výrobce kotlů vycházet z toho, že si každý uživatel bude vytvářet nějaké VLAN.
Jinak tedy u kotlů to obvykle funguje přes modul IoT připojený do cloudu výrobce kotle, aby bylo možné monitorovat a nastavovat určité věci vzdáleně odkudkoliv z netu (a nejenom z vnitřní sítě LAN), přičemž k tomu slouží aplikace v mobilním telefonu s nutností přihlášení do cloudu. Takže potenciální útočník by si napřed musel stáhnout konkrétní aplikaci, pak získat přihlašovací údaje a teprve následně mít kontrolu nad zařízením. Mimochodem v tomto případě je pak úplně jedno, jestli kotel běhá v nějaké VLAN nebo ne, protože na ovládání přes cloud toto vůbec žádný vliv nemá