7. Security Considerations
La security dipende dal server che prova la conoscenza del BSK public key non pubblico. Se questo public key viene divulgato, un attacker puo indurre bootstrap verso il proprio network. La coppia ECDSA BSK MUST seguire NIST FIPS 186-5 Section 6.2. Manufacturers SHOULD usare un unique BSK per device.