Я имел виду не расшифровку трафика, а по виду и адресам пакетов определить обращается или нет дивайс к центру авторизации. Если не обращается, значит система замкнута только на один сервер и её легче взломать через этот единственный сервер.
Что проверяется в сертификатах, а что нет в библиотеках ESP32 вопрос открытый. Бывает что TLS в микроконтроллере есть, но только доля того чтобы подключиться. Настоящая жёсткая аутентификация по всем полям сертификата не производится. Открыты ли все исходники TLS у ESP32 я не знаю. Может подскажете? С ESP32 не работаю.

Далее, поскольку у ESP32 нет технологии подобной TrustZone в ARM-ах, то на них можно атаковать по способу Interrupt-oriented Bugdoor Programming через сетевое подключение.

Статья в принципе очень туманно написана. Но как я понял главный показатель это MET. На него и ориентировались. А сколько и как сокращать люди выбирали сами глядя на монитор. И там в эксперименте максимальный расход энергии 90 kcal в час, при лёгком беге будет не менее 500 kcal в час. Т.е. люди явно не все время эксперимента дрыгали ногой.