Alles kan gehacked worden, maar wat gezonde risico analyse is op zijn plek.
Bij internetbankieren, bankpassen, browsers en operating systemen: ja, doe alles op alles om dat veilig te doen.
Een intern netwerk, waar geen zaken met hoog profiel (sluizen, bruggen, reactoren) of veel data aanwezig is. Tsja. De echte boeven met randsomware pakken het liefst waar veel geld zit en veel gegevens via makkelijke geautomatiseerde hacks. Meestal gewoon bestanden op Windows (netwerk)schijven via phishing.
Een zelf ontwikkelde MQTT omgeving waarbij je de excessen en fail-safe ook nog via hardware en/of lokale software doet lijkt me nu niet iets waar je je extreem veel zorgen over moet maken.
Let ook vooral op de admin interface van routers e.d. dat zijn namelijk 'bekende' plekken. Net als software updates.
Een ESP of Raspi met MQTT in een pand met beveiligde wifi lijkt me eerder door elektriciteitsstoring, storm-, brandschade of diefstal geraakt te worden dan door een hacker.