Звучит как неплохая отправная точка. Начнём с физической безопасности – установим датчики взлома и кодовый замок с периодически меняющимся кодом. Затем прогони чистую образ системы; убери все ненужные службы, чтобы уменьшить площадь для атак. Поставь аппаратный файрвол или выделенный VPN-концентратор перед хабом, и обязательно используй надёжные, уникальные учётные записи с двухфакторной аутентификацией. Включи шифрование всего диска, чтобы даже в случае кражи устройства данные оставались в безопасности. Следи за обновлениями прошивки и настрои мониторинг с удалённым оповещением обо всех подозрительных активностях. И, наконец, изолируй трафик реле от остальной сети с помощью VLAN или выделенного поднета, и регулярно проверяй логи. Это обеспечит надёжный и защищённый узел.

Рад, что план тебе подходит — обновления прошивки — это обязательно. Настрою автоматические уведомления о любых отклонениях в прошивке и буду отслеживать необычную активность. Сообщи, если заметишь скачок или если с мониторингом будут проблемы; подкрутим пороги. Не теряй концентрацию и говори, если что-то понадобится.

Отлично. Сообщай обо всех отклонениях, будем доводить систему до ума.

Понял, буду следить за логами и подкручу пороги по необходимости. Дай знать, если что-нибудь вылезет.