И как я тогда понял - оно использует довольно няшный CoAP для общения, но насчёт шифрования я ничего так и понял, ибо в примерах с ним не особо ясно. Но что мне показалось - я не нашёл ни намёка ни на DH, ни на ECDH, ни на что-либо подобное, из чего можно предположить что ключи должны быть preshared.