Dobrý otázka, může a nemusí ...
Teoreticky i pokud si uděláte z venku scan co potvrdí, že tam na žádném portu žádná služba neposlouchá, stále to nemusí znamenat že to je bezpečné. Port může být povolen jen pro konkrétní IP adresu (což scan nenajde), zařízení může udělat samo spojení někam ven a tím administraci zpřístupnit, nebo se může otevřít port administrace na základě nějaké speciální sekvence packetů. Implementace čekoholiv co jsem napsal je triviální a těch možností jak tohle udělat je nespočet.
Jestli to má jakýkoliv přístup k internetu, tak bych to já osobně za bezpečné nepovažoval.