Ho trovato la descrizione della vulnerabilità qui .
The kankun smart socket device and the mobile app use a hardcoded AES 256 bit key to encrypt the commands and responses between the device and the app. The communication happens over UDP. An attacker on the local network can use the same key to encrypt and send unsolicited commands to the device and hijack it.
Quindi come dovrebbe essere fatto in modo sicuro, voglio dire come crittografare la comunicazione senza la chiave di hard coding nel client?