Der sicherste Weg gegen Hackerangriffe ist, die Infrastruktur nicht physikalisch mit dem Internet zu verbinden. Es ist zwar nervig, jedes mal einen Servicetechniker zu schicken, wenn was nicht läuft. Aber noch nerviger ist es auf Dauer, alle Systeme immer auf dem neuesten Stand zu halten (sofern der Hersteller einen bereit stellt) und am Ende festzustellen, dass das System doch durch ungepatchte Sicherheitslücken angreifbar ist.
Und wenn man schon meint, unbedingt das System mit dem Internet verbinden zu müssen, dann sollte dies nur durch eine eigenständige Hardware als Gatekeeper erfolgen, die so zugenagelt ist, dass sie nur einen definierten Austausch an Daten und Befehlen ermöglicht. Auf keinen Fall solte die Kopplung über einen Bus erfolgen. Für ein einfaches Licht An/Aus reicht ein Relais als Koppler. Und das gute alte Relais überträgt garantiert keine Schadsoftware.
IoT gehört per Gesetz verboten. Aufgrund der mangehaften Patchpolitik der Hersteller sind die Devices schon angreifbar, wenn sie erstmals an Netz gehen.