Ich versuche immer, aktuelle Software zu verwenden, wo irgend möglich. Allerdings unterscheiden sich natürlich die Gefährdungslevel. Eine Wetterstation basiert z.b. oft auf einem selbst geklöppelten und stark verdongeltes OS, einfach, da es für exakt einen Zweck entwickelt ist & somit jegliche Änderung unerwünscht ist. Dabei hat es keine große Verbreitung & ist somit weniger angriffsgefährdet.
Nicht falsch verstehen: wenn es sich irgendwie vermeiden lässt, sollte man hier entweder auf ein aktuelles Open Source-System setzen (daher würde ich mir z.b. für ein Wettersystem eher etwas auf Raspybasis selber basteln). Oder den Internetzugang unterbinden, wo nicht absolut notwendig.
Botnetze gibt es nicht von ungefähr. Das sind nicht selten IOT-Geräte, die kompromittiert sind.
Bei Sachen wie Windows oder einem vollständigen Linux sieht die Sache anders aus. Die Systeme sind sowohl mächtig, als auch alleine dadurch gefährdet. Windows auch noch extrem verbreitet. Und hier geht es ja nicht um gezielte Angriffe. Aber es gibt auch Scanner, die einfach nach entsprechenden Schwachstellen suchen usw.. Und über Betriebssysteme wie Windows werden ja auch haufenweise Websites angelaufen persönliche Daten eingegeben, Zahlungen abgewickelt. Usw.. Die Gefährdung ist extrem hoch hier.