パスワードは必ず設定すること

特に次の２つ。他人から推測しにくいパスワードを選ぶ事。

1. プライベートWifi
2. 装置の設定を行うパスワード

当たり前です。

プライベート使用の認証方式

WPA2が選べるならそれを使う。暗号はAESのみがおすすめ。

高度なネットワーク変更は注意

特に知識なしで、ファイアーウォール設定を変更しないこと。

ファームウェアアップグレードは手動で行わない

何人かが手動でやる手順を間違えて、手も足も出せない状態になった人がいます。基本的には自動的にファームウェアはアップデートされるようですので、手動でやる必要性はありません

登録位置にあまり詳細に記載しないこと

まあ、そういう事が好きなソーシャル的な遊びならいいけれど

LANセグメントの守り

LANセグメントは守られているとは思いますが、もし単純にfonを繋ぐとすれば、それなりに注意した方がいいかもしれません。
特に共有設定やftpサーバーを立てている場合、自分のLAN環境から他のネットワークへVPNを張っている場合など。もっともインターネットに常時接続してある時点である程度のリスクは覚悟しないといけないのではあるが。

ある程度のあきらめ

現状のfoneroでは、長時間使う人を止めたり、spamを送ったり、クラック行為を認識して止める事が出来ません。一応、foneroのユーザアカウントを取り出す事は出来るようですが、自分がアカウントを作るのが簡単なように、嘘のアカウントだって考えられます。
あんまり書くと悪用のすすめみたいになってしまうのですが、あきらめというのが必要なのかもしれません。
もう１つの方法としては、専用に1IPを取るとか、NATルータを２つかませるとか、ネットワーク上で工夫する方法もありかもしれない。
現状のfonのルータは出来る事が限られ、技術的にも問題があります。ただ、私は時間が解消してくれると思っています。

総括

そんなわけで、問題はあるけれど、最低限度のパスワードの設定と、最低限度の努力を行って、新しい変化を楽しむというのもアリかもしれません。
心配性の私は、技術的な手段を使ってFON_APを殺して使っています。気になる点を検証したり、多少リスクが減る方法を考えたらFON_APを公開しようかとも考えています。