Когда задаётся вопрос "достаточно безопасно ли?", ответ на него всегда "зависит от конкретного случая". Нужно взвешивать риски, вероятности и возможные последствия.
В информационной безопасности приходится балансировать между удобством/юзабилити и самой безопасностью. Т.е. увеличивая удобство использования, ты делаешь компромиссы в безопасности. Так же работает и наоборот.
UPnP это пример удобства. Компромисс в этом случае в том, что если вдруг внутри твоей сети окажется вредоносное ПО, оно сможет открыть любые порты для прямого доступа снаружи.
Вопрос слишком абстрактный чтобы дать на него более конкретный ответ. Но если ты точно знаешь, что открывать порты не понадобится или ты готов это делать вручную, то отключить её можно для закрытия одной потенциальной угрозы. Если же это твоя домашняя сеть и ею пользуются менее продвинутые юзеры, то лучше оставить её включённой дабы не создавать лишней головной боли для всех.
