Moin!
Da die Kommunikation über HTTP läuft, könnte man das Plugin nur auf localhost lauschen lassen und dann einen Web-Server/-Proxy davor schalten, der je nach Belieben authentifiziert und verschlüsselt.
Überlegungen gibt es, aber noch keine konkrete Umsetzung. Sehr wahrscheinlich wird es aber kein Bestandteil des Plugins. Eine externe Lösung würde das gleich für alle Webdienste des vdr erschlagen, wäre also vorzuziehen.
Lars.