Sono coinvolto in un progetto IoT con l'interfaccia utente web a singolo cercapersone. Sfortunatamente, come è stato scoperto in maniera difficile, lo stack TLS non è fattibile sulla piattaforma selezionata. Le alternative che ho trovato per proteggere il relay di traffico XMLHTTPRequest sull'integrità e l'autenticità della pagina bootstrap / login. È sicuro assumere che nelle reti locali gli attaccanti non saranno in grado di intercettare una richiesta per la pagina di accesso da un browser a un dispositivo e inviare una pagina di accesso dirottata invece con JavaScript dannoso?