L'altra risposta non è completamente corretta, quindi cercherò di risolverlo.
Esistono due diversi tipi di interfacce Web per i router:
L'interfaccia web interna ed esterna.
Mentre l'esterno dovrebbe essere disabilitato per molte ragioni, quello interno non ha bisogno di https per essere implementato: mentre si accede al router dalla propria LAN (supponiamo, CRACK potrebbe essere risolto un giorno e il Wi-Fi è considerato sicuro di nuovo), un MITM può funzionare solo localmente, che non rappresenta una grande minaccia nella maggior parte dei casi di consumo.
Tuttavia, generalmente sarebbe auspicabile avere https sui router COTS. Questo pone problemi significativi. Mentre l'IP stesso non sarebbe un problema enorme dato che l'IP reale viene controllato solo quando si accede direttamente tramite IP (dato che l'IP è considerato il dominio), c'è un altro problema: la maggior parte dei router SOHO non ha una zona DNS per i dispositivi oppure possono essere configurati.
Anche se tutti i router di un modello dovessero essere configurati con un nome di dominio locale non modificabile come "routerxy.local", .local è un dominio per il quale CA non creerebbe mai un certificato. Questo è il punto che mancano le altre risposte. Non è l'archiviazione del certificato e della chiave che è l'interruttore di vendita (è uno però benché, ma potrebbe essere mitigato con un HSM), è il dominio locale e il modo in cui funzionano le CA.
Ci sarebbe un modo per mitigare anche questo problema:
Maker x può creare routery.x.tld e ottenere un certificato per questo - e distribuirlo nell'HSM di ogni scatola che spediscono. Se questo viene fatto trapelare (da una vulnerabilità nell'HSM, ad esempio - sono ora nelle mani del potenziale aggressore), sei di nuovo in guai enormi.
Inoltre, la maggior parte delle CA potrebbe revocare il certificato quando vedono un abuso del genere (poiché l'entità per cui il certificato è utilizzato non è quella che lo utilizza)
Tutto sommato: ci sono difficoltà tecniche che ostacolano l'usabilità (non vogliamo avvisi sui certificati sul nostro router COTS) e c'è poco beneficio dall'usare TLS su una connessione che è semplicemente all'interno della LAN.