Es besteht keine Gefahr eines physischen Hardwareschadens, wenn jemandem Fernzugriff auf einen Computer gewährt wird. Allenfalls könnte jemand das Betriebssystem so stark beschädigen, dass Sie es neu laden müssten. Aber es hört sich so an, als wären Sie darauf vorbereitet.
Das absolut Schlimmste, was irgendjemand tun könnte, ist, es mit ein paar bösen Viren zu bescheißen. Wenn Sie der Öffentlichkeit erlauben, es zu verwenden, würde ich den Computer physisch vom Rest Ihres Netzwerks abgrenzen, so dass es keine Möglichkeit gibt, dass ein Virus ein anderes System infiziert, das Sie möglicherweise haben. Dies würde einen völlig unabhängigen Weg zu Ihrem ISP bedeuten. Wenn dies nicht möglich ist, ist eine vollständig isolierte DMZ die nächstbeste Option. Teilen Sie das Netzwerk, in dem sich dieser Computer befindet, nicht mit anderen Computern, die Sie haben.
Beachten Sie außerdem, dass es einige besonders unangenehme Bootsektorviren gibt, die den freien Speicherplatz auf einer Festplatte infizieren können. Solche Viren verschwinden nicht einfach durch eine Neuinstallation des Betriebssystems. Sie müssen mit einer Linux-Distribution booten und das Laufwerk löschen, um diese zu entfernen.
Neben dem Virenthread gibt es auch einige Firmware-Viren. Sie können diese blockieren, indem Sie die Secure Boot-Funktion Ihres BIOS verwenden und Windows im EFI-Modus starten. Dafür benötigen Sie allerdings Windows 8 / Server 2012 oder höher. Einige Business-Class-Computer von Dell und HP verfügen über eine BIOS-Einstellung, die signierte Firmware-Updates vor Secure Boot erfordert. Diese können Firmware-Viren auch unter Win7 / Server 2008 und niedriger blockieren, die Secure Boot nicht unterstützen.
Abgesehen davon gibt es keine Exploits, die die Hardware des Computers zerstören könnten.