Am ende ist wirkliche Sicherheit mit Daten etc nur möglich wenn man die Geräte nichts ans Netz hängt.
Ich finde das eher ein "so schwer wie möglich machen ist".
Ich nutze für die Kommunikation nach draußen und rein ein VPN. Für meine NextCloud eine VM nutze hab ich über den 2ten LAN Anschluss und Vlans mit NAT, SPI, Geoblocker und Bruteforce Protektiion. Wenn sich jemand die Mühe machen will dann soll er. Ich weiß nur das es sich nicht lohnen würde bei mir.