Kurze Antwort:
Port 8080

Lange Antwort:
Momentan läuft der HTTP-Server auf dem Port 8080 des Raspberry Pi. Aber wie gesagt nur HTTP ohne TLS, also nicht HTTPS. Daher sollte man mit Portfreigaben nach außen vorsichtig sein. Auf der ToDo-Liste steht auch den Server an sich über HTTPS laufen zu lassen, aber ich weiß nicht, ob ein generelles Verständnis für selbst ausgestellte Zertifikate bei allen Nutzer vorhanden ist.
Auch geplant ist eine sichere Kommunikation über die SweetHomeBot-Webseite (den Online-Service) und so die App anzubinden.