Tsja, de Pi (en vergelijkbare bordjes) zijn speciaal gemaakt voor ontwikkelaars en knutselaars. De meeste distro's die voor zulke bordjes bestaan worden dan ook gemaakt door een stel ontwikkelaars die samen wat moois willen maken. Er zit dus geen groot bedrijf achter met een aparte security-afdeling en mensen die betaald worden om veligheidslekken op te sporen of te verhelpen.
Maar ik verwacht dat een distro als Raspbian wel profiteert van patches die vanuit Debian komen.
Verder is je distro ook compleet getuned voor het bordje dat jij hebt. Een aangepaste kernel, de recentste versies van Kodi (met evt. veiligheidspatches) die speciaal aangepast zijn voor jouw bordje, enz.
Mozilla levert ook pakketten die geschikt zijn voor ARM, dus op dat gebied zou je ook wel goed moeten zitten.
Ik denk dat als je een populaire, actieve distro uitkiest dat je dan wel goed zit. Ik zou er niet zo snel mee internetbankieren, maar facebooken, fims kijken en dat soort zaken zouden geen probleem moeten zijn.
Verder: verander de standaardwachtwoorden, maak nieuwe SSH-key's en zorg dat de rest van je netwerk op orde is, maar dit zou je altijd al moeten doen
Als je echt heel paranoïde bent zou je zelf iets kunnen maken op basis van Debian of een andere grote distro, maar dat is een hoop werk en zal nooit zo goed werken als een systeem dat compleet getuned is door een heel team.