Ven jde v podstate jen web server (https), vse ostatni jen pres IPsec VPN.
Kdyz dojde k nejake podezrele cinnosti (spojeni z LAN na WAN adresu z blacklistu, podezrelej obsah paketu etc.), dostavam email z IDS.
Firewall na routeru je hodne schopnej (samozrejme stateful).
Veci jak UPnP jsou blokovany kompletne.
Na zadnym PC uz pak zadnej firewall ani podobny ptakoviny nejsou
EDIT: Na ty vselijaky onlajn chujoviny (IoT) existuje uz nejakou dobu vyhledavac ..
https://www.shodan.io/
Jinak neni od veci si stahnout treba Kali Linux (byvalej backtrack) a udelat pentest toho zarizeni
