Das kann in so fern gehen, dass durch das Branding gewisse Einstellungen vom "Brander" vorgegeben werden, die bei einem Systemneustart wieder übernommen bzw. überschrieben werden.
Das gibt ( gab ) es auch häufig bei Handys mit den bösen WAP-Tasten. Du musstest teilweise alle Internetprofile in einem gewissen Muster überschreiben, sonst wurden die alten Einstellungen nach einem Neustart wieder hergestellt. Es soll sogar Geräte gegeben haben, wo du diese Einstellungen gar nicht langfristig ändern konntest...

Trotzdem gebe ich dir in so weit Recht, dass es meistens besser ist, wenn man die UPNP-Änderungen durch Dritte verhindert und einen Fernzugriff ebenfalls. Somit bietet man weniger Angriffsfläche.