Hola!
Esa es una buena pregunta; este tipo de autenticación que aprendemos, es básicamente para utilizarla entre dispositivos que están bajo tu control.
Para utilizar una autenticación con dispositivos de Internet de manera 100% segura, tenemos que utilizar otros mecanismos de seguridad, por ejemplo el más actual (estándar) se detalla en el RFC 8915 denominado «Network Time Security», este RFC es bastante nuevo del año 2020, entre sus diferentes características, este mecanismo se encarga de controlar que los paquetes NTP que recibimos no hayan sido modificados en su camino hacia nosotros y viceversa, si se detecta algún tipo de modificación, esa actualización se descarta; esto evitaría los problemas de IP spoofing. El problema de esta opción es que es bastante nueva y debes tener dispositivos que soporten este tipo de autenticación.
Otro mecanismo al cual le puedes dar un ojo es NIST, esta ya es una opción más antigua, pero requiere que tengas interacción con la entidad pública para coordinar el mecanismo de autenticación (no es escalable).
Atento a tus comentarios.
Saludos! =)