L'autenticazione / accesso deve sempre essere eseguito su HTTPS se è un'opzione valida, considerare solo la quantità di amministratori che utilizza le stesse password per sistemi diversi. Ci sono tanti motivi.
L'RTP è originario del 1989 e oggi, per dirigerlo, dovrebbe essere quasi criminale. Se ha una qualche forma di prospettiva di sicurezza, un cattivo può DOS alimentare il feed della telecamera o inviare un loop temporale simulato (come fanno nei film, sì, lo abbiamo effettivamente fatto nel nostro ufficio per una dimostrazione).
Utilizzerei uno di questi due, e assicurati di abilitare sia l'autenticazione che la crittografia (entrambi facoltativi).