Конечно нужно очень аккуратно выбирать, с кем дружить. И в каком контексте.
Неглупые люди придумали отдельный класс устройств - session border controller.
Это такой боец на передовой, которого почти наверняка миной накроет, в первые тридцать секунд боя.
Как себе вижу, три сущности: реальный ПЛК, SBC и маршрутизатор.
Роль маршрутизатора:
- организовать VPN для ПЛК. Шифрованный, защищенный. Trusted zone. Серьёзные рабочие станции - только за серьёзной стеной.
- пробросить один порт из SBC на улицу, для мобильников.
- поучаствовать в борьбе против DoS/DDoS налетов из интернета на SBC через этот порт.
Роль SBC - мелкая, чисто выдать красиву-картинку и принять с десяток неопасных команд управления (а главное - погибнуть вместо ПЛК, если когда маршрутизатор не справится с DoS, или какой другой атакой).
Не бог весть что. А значит его нужно делать дёшево, чтобы заказчика жаба не задушила.
Если реально на нем живет лишь несколько сотен строк на jscript, то и восьмибитника хватит. А кто запрещает?
Террабайты анимированных картинок, на мобилки, будут загружаться не с SBC, а откуда-то "из интернета", по указке SBC.
Пусть хакиры ломают карусельку, раз им так сильно надо)
Секурно? Для ПЛК, более чем. Для мобилок - не больше и не меньше чем в среднем по палате по интернету.
При этом это только одна из пары десятков угроз атаки "на мобильники". Возможно что и не главная...