Ich verstehe echt nicht, was an der Grundidee "Opt-In" so schwer zu begreifen und umzusetzen ist!
Bzgl. IoT gehören in meinen Augen die meisten Geräte einfach nicht ins Internet!
Wenn aber die Standard-Einstellung im Router die generelle Freigabe neuer lokaler Netzgeräte ist, wundert mich die "Verwundbarkeit" nicht.
Einfache Lösung also: Router-Default fürs Netzwerk ist "blockiert"!
Alle Geräte, die man bewusst(!) im Internet haben will, z.B. Webcams, brauchen ein Gateway, das Rechte auch minimalistisch(!) vergibt. Also wieder als Default die härteste Einstellung!
Ggf. brauchte es dazu nur EIN Gesetz, dass Opt-In bei technischen Freigabe vorschreibt. Aber sicher braucht es nicht eine weitere "Antiviren"-Lösung.
Anmerkung:
Klar, manche IoT's sind darauf ausgelegt, woanders zu spionieren - solche Fälle sind aber Kriminalität und gehören polizeilich/juristisch geklärt!