Naja... als Profi, aus rein technischer Sicht, rate ich dazu einen eigenen VPN Server zu betreiben, einfach über eine Fritzbox, am besten jedoch über openVPN auf einen Raspberry PI oder ähnlichen (einer Home-NAS z.B.)
Einfach so die Ports auf die CCU weiter zu leiten birgt das Problem der Absicherung und des Patch Managements. Die Addons und die RPC Schnittstellen abzusichern ist dabei das größte Problem. Von der Performance und dadurch sehr leicht möglichen Angriffen auf die Services (finden automatisiert statt, keine Panik, trifft jeden mal...), fehlender Firewall um das zu verhindern usw. ganz abgesehen.
Ein eigener Reverse Proxy, wie er hier im Forum beschrieben ist, wäre ein aus meiner Sicht noch vertretbarer Kompromiss, sofern er richtig konfiguriert und regelmäßig aktualisiert wird.
Ein gehosteter Reverse Proxy, wie meine-HomeMatic.de, ist zwar sehr einfach eingerichtet, in der Theorie, was den Netzwerkdurchgriff angeht, auch pro Segment sicher, jedoch ist der Dienstleister wie ein "man in the middle" Konzept zu betrachten. In der Mitte ist der Datenverkehr eben nicht mehr integer. Muss ein jeder für sich entscheiden aber aus meiner Sicht ist das nicht sicher, nur komfortabel, da sehr zugänglich.
Letztlich hat der Dienst dasselbe Problem wie alle Cloud Services: Der Benutzer muss dem Dienst vertrauen. Vertrauen ist jedoch schwer aufgebaut und schnell vernichtet.
Wer also wirklich ernsthafte Sicherheitsbedenken hat, dem kann ich nur zu einer Lösung Raten, die man selber versteht und unter Kontrolle hat, ansonsten: Finger weg von Experimenten.
Allen anderen bleibt nur: Vertrauen in den Dienstleister zu haben oder auf den Zugriff aus dem Internet heraus verzichten. Auf gar keinen Fall würde ich die CCU ins Netz hängen, das sieht dann nämlich so aus:
http://www.shodanhq.com/search?q=HomeMatic
Grüße