RTSPは映像ストリーミング用のポート/サーバです。カメラ遠隔操作に使えるようなプロトコルではありません。
たいていの中華カメラは、標準規格である「ONVIF」にそったものですが、
ONVIFでは映像ストリーミングにRTSPは使いますが、遠隔操作などは別途HTTP(SOAP)ベースになっています。
動画取得/静止が取得/カメラ操作などの個々の機能は有り物のプロトコルで、それを標準化してとりまとめたのがONVIF。

なので、専用の怪しいアプリを使わなくてもONVIF用のコントローラで操作可能ですが、ONVIFで操作できるのは同じネットワーク内だけ。
ONVIFカメラはサーバとして待ち受けてるだけなので、そのまま家庭内LANに設置したカメラを、ルーターを超えてインターネットの外から操作することはできませんし、インターネットの外からみたカメラへのアクセス方法(インターネット接続のグローバルアドレス)を知る方法がありません。
そのため、ONVIFとは別に、インターネットからの制御用の処理が(おそらく中国にある)中央サーバを通して行われることになります。

1. 事前準備: まずスマホの専用アプリでカメラと直接接続してスマホがカメラのIDを取得
2. カメラをインターネットに接続。カメラはUPnPでルータに穴を開け外からアクセス可能にする。また、中央サーバに接続してIDを登録。
3. インターネット上で専用スマホアプリ起動、中央サーバにIDで問い合わせて、外から見たカメラ接続用のアドレスなどの情報を取得
4. UPnPが開けた穴を通して、スマホがカメラに接続、ONVIFに基づいて(RTSPで)映像取得

という流れですね。

ここで、この3で、中央サーバが別のカメラのアドレスを返しちゃったりすると、今回のように別人の家のカメラ映像が取得できることになってしまう、と。