Du hällst es also für unwahrscheinlich, dass jemand über die WebApp geht, eine beliebige homee-ID eingibt (Euer MAC-Range ist ja beschränkt) und dann per brute-force versucht Zugriff auf den homee zu erlangen?
Das ist durchaus möglich, aber dies ist kein Angriff auf den Proxy. Sondern auf den homee direkt. Allerdings hätte man beim genaueren lesen deines Beitrags auch gemerkt das du geschrieben hast “über” den Proxy und nicht “auf” den Proxy. Mein Fehler! 
Für die Sicherheit eurer Passwörter seid aktuell immer ihr zuständig. Ein genügend langes und komplexes Passwort kann quasi nicht gebrutforced werden. Es gibt allerdings Überlegungen an dieser Stelle Veränderungen einzuführen. Jedoch gibt es keinen konkreten Zeitplan oder Ähnliches dazu.
10 „Gefällt mir“
wieder rauskramt
2 „Gefällt mir“
Wie wär’s mit mit dem Yubikey. 
Zwei-Faktor-Authentifizierung bei Amazons Ring-Kameras ist nun verpflichtend | heise online