Sim, absolutamente - mas isso é verdade em todos os métodos de gerenciamento remoto que já existiram.
Onde você está expondo e quais hosts você está permitindo conectar é um grande fator no risco - permitir que qualquer pessoa na internet se conecte é muito menos segura do que alguns poucos hosts em sua LAN. Também vale a pena ter em mente que é um protocolo bem novo, e é provável que algumas vulnerabilidades sejam descobertas em algum momento.
Se você deve ou não deve fazer isso, em última análise, é uma decisão que precisa ser tomada com base na implantação exata que você está planejando e na tolerância da sua organização ao risco; não estamos realmente em posição de fazer recomendações.