Home Assistant をどのように保護すればよいですか？

私はProxmox上にHome Assistant (Has. io)を持っており、これまでは外部接続にWireGuardを使用していました。Chromecastをネットワークで起動したため、外部ネットワークを介してトラフィックを通す必要が生じました - DuckDNSで生成されたSSL証明書がホスト名のエラーメッセージを引き起こすため、外部からHAポートにトラフィックをリダイレクトし、なんとか動いています。そして、Chromecastは指定されたHAインターフェースを表示しています。ただし、システムの全体的なセキュリティはHAへのログインにかかっており、少し心配しています。これがどの程度安全か、セキュリティを強化する方法があるかどうかについて。