Das ist generell immer die Argumentation, welche verwendet wird. Das Problem dabei ist, dass man ein Netzwerk nicht 100% sicher machen kann. Auch VPN Software kann Sicherheitslücken aufweisen, deshalb wird eine gute VPN Software auch regelmässig aktualisiert.
Es wäre falsch zu behaupten, dass alles in einem von aussen gesichertem Netzwerk nicht mehr geschützt werden muss. Deshalb gibt es normalerweise Multiple Layers of defence.
Auch ein Inselsystem löst dieses Problem nicht. Die Steuerungen, und die Software welche darauf läuft, muss sicher sein (siehe Struxnet).
Not by default. It remembers the MAC for each specific network. This is because sometimes you want to have specific device on the same IP all the time. The DHCP decides this via the MAC.
If you want it truly randomised every time you need to turn on non persistent MAC randomisation in the developer option.