O NAT oferece segurança pela obscuridade como um efeito colateral de como ele funciona, não por design.
Se você está preocupado com a segurança, você deve ter um firewall ou filtro de pacotes no seu roteador, o que significa fornecer segurança por design, independentemente de o NAT estar ou não na combinação.
No que diz respeito ao acesso que isso dá às pessoas externas à sua rede, isso depende do dispositivo do fornecedor. Se o dispositivo do fornecedor puder se conectar a outros dispositivos em sua rede, isso poderá ser uma fonte de vulnerabilidades.
Você pode colocar um firewall entre este dispositivo e suas conexões de volta à sua LAN, se necessário - em essência, você estaria criando uma DMZ. Como esse é um dispositivo VOIP, você provavelmente deseja separar quaisquer conexões que ele possa fazer para a LAN dentro de uma VLAN para fins de QoS - o que o isolaria do resto da sua rede.