Я этой демонстрации поставщика не доверяю ни на йоту. Я бы вытащил прошивку, проверил контрольную сумму, сверяя каждый байт с подписанным хешем, а потом перепрошил бы её модифицированным образом, который собрал сам. Удалил бы все ненужные сервисы, заблокировал канал связи шифрованием TLS и настроил взаимную аутентификацию. Хранил бы локальные копии подписанных сертификатов, логировал весь доступ к консоли управления и запустил непрерывный монитор целостности, который оповещал бы меня о любых изменениях в исполняемом файле. Если физически заблокировать дисплей невозможно, хотя бы контролировал бы питание и отключал последовательный порт. И для полной уверенности, я храню резервную копию ключа на бумаге в сейфе в Хьюстоне и еще одну – в бункере в Денвере. Если появится бэкдор, он проявится до того, как дорожные службы успеют что-либо сделать.