С MQTT как раз все более-менее нормально. Возможность аутентификации входит в протокол. Рекомендации по установке безопасного соединения входят в протокол, порт безопасного подключения 8883 для MQTT зарегистрирован в
IANA в 2008 году (TLS-порт для Modbus 802 тоже зарегистрирован в 2014 году, только про него разработчики не особо в курсе и желанием использовать не горят).
Описаны возможности использования MQTT с WebSockets.
Все это, плюс возможности самого протокола, позволяют делать нормальные эффективные клиентские приложения на основе MQTT, без постоянного опроса сервера и мучениями с типами данных.