C'est le débat sans fin de la sécurité:
faut t'il que n'importe quel appareil soit 'blindé' et connectable directement sur le Net. meme le plus simple et le plus petit (objet connecté, webcam réseau, lampe, thermostat, etc)
ou
faut t'il escompter la présence d'un parefeu (ou autre) en bordure de son domaine d'utilisation (maison, entreprise, etc).
En gros faut il embarqué la sécurité jusqu'au extrémité ou peut on la remonter et la centralisé un peu ?
En fait y'a pas de réponse, il faut un dosage des 2.
Le souci est qu'il n'y a pas de "protocol de sécurité" standardisé pour configurer de facon plus ou moins centralisé la sécurité des appareils (genre un truc pour dire a un appareil de n'accepter de parler qu'avec telle machine ou tel réseau, par exemple que du trafic LAN pour un service donné).
On a bien UPnP pour ouvrir des ports mais ca ne marche que dans un sens et pas le bon sens...
La recommandation de l'IETF pour IPv6 est , pour les connexion Internet des particuliers, d'avoir un 'statefull firewall' en bordure du réseau (sur la box donc). voir :
https://tools.ietf.org/html/rfc7084#section-4.5