Вот небольшой список перед покупкой: 1. Убедись, что гарнитура поддерживает безопасную загрузку – если нет, прошей нестандартное ядро, которое это обеспечит. 2. Проверь контрольную сумму прошивки по сравнению с цифровой подписью производителя; если они не совпадают, заблокируй обновление. 3. Отключай Wi-Fi и Bluetooth, когда они не нужны; если они тебе нужны, помести гарнитуру на отдельный VLAN с жёсткими правилами исходящего трафика. 4. Используй виртуальную машину с песочницей для любых непроверенных приложений – не позволяй им касаться операционной системы. 5. Следи за исходящим трафиком; устанавливай оповещения на необычные направления. 6. Будь в курсе официального канала обновлений – применяй исправления только после проверки подписи. Это должно уберечь от распространённых уязвимостей, пока ты не потратишь деньги.