хотя бы белый список IP или MAC для запросов из локальной сети (облако не трогаем). чтобы, например, можно было после завершения пусконаладки прописать в фильтр один единственный IP/MAC панели и прошить это через usb. Если понадобится что-то откорректировать или еще что - USB всегда доступен и хотя бы механически защищен от идиотов.
В случае если для доступа в интернет будет использоваться сеть предприятия, а далеко не на каждом предприятии ест нормальные админы, вланы и т.д, то это вполне может защитить контроллер от всяческих бед.
А еще не мешало бы сделать отключаемую возможность пинговать Прку, тогда опять же, когда в этом есть необходимость отключить ответ на пинг и отсеять умников.
П.С. а в чем беда сделать сразу и онлайн-отладку по Ethernet, ведь это значительно более стабильный и помехоустойчивый канал для отладки, а USB постоянно отваливается после пары щелчков пускателей неподалеку.