Leí que el ESP32, siempre que otras MCU como CC3200, tengan una ROM interna que no es accesible para el usuario y, por lo general, no es de código abierto, se usa para inicializar el dispositivo, si estoy en lo correcto. Esto significa que el código de la mina comienza después de que la ROM inicializa todo y le da el control a la aplicación bootloader + en flash (externa o interna al dispositivo).
Ahora, si uno se vuelve realmente paranoico, ¿existe una amenaza al usar un sistema de comunicación con algún software que no se conoce? ¿Cómo puede uno estar seguro de que no hay un software espía o una puerta trasera no documentada, como fue el caso en algún disco duro en el pasado, a partir del escándalo de la NSA?
También sé que esto se aplica a cualquier sistema de código no abierto, por lo que cualquier teléfono o computadora podría tener este problema en un orden de magnitud mucho mayor.
Me gustaría saberlo solo por curiosidad, y no soy un experto en seguridad.