Estoy involucrado en un proyecto de IoT con una sola interfaz de usuario web de buscapersonas. Desafortunadamente, como se descubrió de una manera difícil, la pila TLS no es viable en la plataforma seleccionada. Las alternativas que he encontrado para asegurar la retransmisión de tráfico XMLHTTPRequest sobre la integridad y autenticidad de la página de inicio / inicio de sesión. ¿Es seguro asumir que en las redes locales los atacantes no podrán interceptar una solicitud de página de inicio de sesión desde un navegador a un dispositivo y enviar una página de inicio de sesión secuestrada en lugar de JavaScript malicioso?