Voici la description d'une architecture Smart Home : Des capteurs Zigbee communiquent avec une passerelle centrale qui envoie les données vers le cloud via MQTT sans chiffrement TLS. L'application mobile contrôle les appareils via des commandes HTTP non signées. Identifiez trois vecteurs d'attaque critiques (Man-in-the-Middle, Injection, Privilege Escalation) et réécrivez les spécifications de sécurité pour atténuer ces risques, en précisant les protocoles de chiffrement et les mécanismes d'authentification à implémenter.