Effectivement, landaisbenj a pas mal donné de pistes pour améliorer la sécurité. (par contre on dit chiffrer/chiffrement et pas crypté/cryptage

)
J'ajouterai que je conseil vivement l'usage d'HTTPS même avec un certificat auto-signé, par contre je ne trouve pas nécessaire de le faire écouter sur le port 443 (standard HTTPS) car ce n'est pas une appli web publique , normalement seul toi ou a la limite ta famille a besoin d'y accéder et donc c'est facile de mettre un port totalement autre pour éviter déjà un certain nombre de scanner. (encore plus quand le port est au dessus de 10000)
Fermer le port 8080, perso je l'utilise en interne c'est tout.
Changer le port SSH de la même maniere (c'est dans /etc/ssh/sshd_config en principe)
Ne pas ouvrir VNC, Telnet... (ce n'est pas chiffré)
Utiliser des mots de passe robustes (au moins 12 caractères, chiffres, minuscules, majuscules, caractères spéciaux)
Pour SSH utiliser une clé + passphrase
Utiliser un VPN (OpenVPN) en l'installant sur son serveur domotique ou autre, les freebox l'incluent.
- Soit pour accéder à tout, ce qui permet de n'ouvrir QUE le VPN
- Soit pour accéder à ce qui n'est pas ouvert (tu peux laisser HTTPS, SSH, et fermer le reste et y acceder via le VPN et ainsi te comporter comme si tu était sur ton réseau local).
Ajouter un robots.txt dans le dossier www
Cela évitera aux moteurs de recherche de référencer votre domoticz (croyez moi on en trouve plein avec Google...)
Bien évidement, faire les MAJ du système régulièrement et ne pas installer n'importe quoi
