Насколько безопасен Autoprovision реализованный с помощью tftp?

Есть парк телефон (более >100) Yealink,у них есть функция AutoProvision,в основном все реализуют через TFTP-сервер,телефон отправляет запрос и получает общие настройки и индивидуальные (логин и пароль).Насколько безопасна такая реализация?Ведь TFTP протокол не поддерживает авторизацию и получается что любой может завладеть личными данными (логин и пароль) просто подменив мак-адрес телефона.