Um @Deggo mal ein bisschen in Schutz zu nehmen:
Ich finde es es toll, dass du dir überhaupt Gedanken darüber machst. Das ist auf jeden Fall besser als sich zu wenig Gedanken zu machen und keine Fragen zu stellen!
Da ist Kreativität gefragt. 
Es ist zugegeben sehr weit hergeholt, aber es wäre nicht so, dass mir da gar nichts einfallen würde. Nur ein Beispiel:
Bei solchen Steel Wallets, wie sie u.a. auch von Shiftcrypto vertrieben werden, ist ein „Stanzgerät“ mit dabei. Dieses hat die Form eines dickeren Stifts. Bei leichtem Druck des Stiftendes auf die Metallplatte löst eine angezogene Feder aus und stanzt mit einem kräftigen Schlag eine Vertiefung in die Metallplatte.
Wenn das Ding nicht über den Hauptvertriebsweg gekauft wurde, wer sagt mir, dass da nicht ein Dritter eine winzige Kamera und einen Sender im Stift integriert hat? Die Kamera könnte man so in das untere Ende des messingfarbenen Teils integrieren, dass man kaum etwas sieht, außer man schaut genau von vorne auf den Stift.
Klar, das ist sehr unwahrscheinlich. Allerdings wäre es für einen Dritten auch nicht schwieriger, im Vertriebsweg einfach den Stift gegen einen selbst konstruierten auszutauschen, als die Elektronik und Software einer HW Wallet zu manipulieren.
@Deggo, ich würde mir da jetzt auch keinen großen Kopf machen. Aber das Equipment wenigstens mal kurz inspizieren kann ja nicht schaden. 
Weder gibt es eine Netzwerkverbindung, noch wird über das Stromnetz kommuniziert.
Aber generell werden Informationen bzw. Daten ausgetauscht, die manipuliert werden können. Für diese grundlegende Tatsache ist nicht entscheidend über welches Medium und Protokoll das passiert (USB, QR Code, SD Karte etc.). Auch wenn die Angriffsvektoren und damit die Sicherheit natürlich von der Variante abhängen.
Schöner Artikel dazu: Macht „Airgap“ Hardware-Wallets sicherer?