Você pode desligar o computador na linha de comando - com o comando shutdown.exe, ou pressionando Ctrl + Alt + End e depois usando a opção de desligamento lá. Ligá-lo novamente exigirá algo como Wake-on-LAN (WOL) e esperando o sistema arrancar
RDP é bastante seguro - 128 bits RC4 encryption por padrão, então há menos chances de alguém ouvir. Por outro lado, para reduzir o risco de ataques de força bruta, você provavelmente deve usar uma senha strong e uma conta de usuário limitada, se possível . Lembre-se também que o administrador está no grupo de acesso remoto por padrão. Você deseja removê-lo desse grupo usando o editor de política local, caso contrário, seu nome de usuário / senha é outro alvo de ataque de força bruta e você deseja reduzir a área de superfície de destino o máximo possível.
Quanto a 'Eu serei hackeado?' - Depende do hacker. Na maior parte do tempo, o RDP é razoavelmente seguro, mas isso dependeria de quais vulnerabilidades estão por aí.