Ничего себе, это интересный проект!
Лично я бы выбрал другой подход, чтобы устройство / инструмент извлекал информацию об обслуживании с централизованного сервера вместо размещения службы, которая его выполняет.
Вы действительно хотите беспокоиться о поддержке обновлений и исправлений на этом устройстве.
, но я постараюсь ответить, как будто у вас не было выбора.1) риски такие же, как и у любого сайта.вам придется иметь дело с аутентификацией, в вашем случае я бы разрешил диапазоны IP-адресов ... и т.д.
2) Ничто не застраховано.Но для начала просто защитите Google WCF.
3) Да, это лучший подход, если сервисы размещаются за пределами "инструмента"
удача, звучит как забавный.