Arduino.ru

Ох уж этот tm, он ещё и меняется постоянно. На самом деле, tm - это time, количество миллисекунд, прошедших с 1 января 1970 года. Часто применяется для того, чтобы сервер возвращал свежий ответ, а не старый закэшированный.

А подумали совершенно правильно. Это общая и большая беда множества IoT устройств. Предполагается, что в вашей домашней сети только доверенные клиенты, а если кто к вам придёт и начнёт баловаться, так получит в бубен. Такая себе security через недоступность. Кому не нравится такой подход, прикручивают авторизацию по паролю.

ОбЪясню подробней: допустим я разрабатываю приложение для електро чайника, смоделировал на модуле ESP8266, АРДУИНЕ И ТД, у меня есть китайский производитель который у меня просит протоколы передачи данных. Вопрос: в каком виде мне их предоставить? 

а зачем ему протоколы?

что бы приложение на смартфоне управляло и мониторило состояние, пока локально по беспроводной сети допустим Wifi

Если модуль esp (ардуино и т.п.) является сервером а приложение на смартфоне является клиентом, означает ли "пока локально" что в дальнейшем интерфейс для управления будет выставлен "на улицу"?
В этом решении недостатков больше чем преимуществ. Esp может быть просто перегружен запросами.
Проще управлять модулями через посредника, приложение на выделенном сервере видимым с улицы.
Модули являются клиентами и сообщают своё состояние, от сервера получают инструкции.
Для соединения используется обычный ssl, клиент на esp знает отпечаток удостоверяющего центра, таким образом контролировать трафик "человеку посередине" не получится.

Если используется метод get и выполняя запрос, вы не спрашиваете в каком состоянии сейчас реле (включено или выключено), а выполняя на сервере метод get вы включаете/выключаете реле - логика совсем не понятна.
Не говорим серверу установи значение (не просим выполнить метод post), а запрашиваем ресурс для определенного url и в результате изменяем что-то на сервере.

В серьезных системах всегда используется шифрование и цифровые подписи.