Моделирование угроз для веб-интерфейса

Я собираюсь начать моделирование угроз для веб-интерфейса датчика IoT. По сути, веб-интерфейс пользователя делает только данные в реальном времени с датчика на пользовательском интерфейсе, используя веб-сокеты. Это веб-приложение не имеет ни базы данных, ни системы входа в систему.

Может ли кто-нибудь сказать мне, как я должен подходить к модели угроз такого веб-интерфейса? На какие угрозы следует обращать больше внимания, поскольку данные датчика нигде не хранятся (в режиме реального времени).