Dipende dalla sofisticazione dell'attacco.
Lo scenario probabile è che il venditore ha appena aggiunto un file dannoso all'archivio dei driver. Puoi cercare i driver compatibili online per ottenere una versione attendibile del software e starai bene. (Quel pezzo di hardware richiede effettivamente quel driver personalizzato o puoi semplicemente usarlo senza installare software aggiuntivo?)
Lo scenario di caso errato è che il fornitore è andato oltre e ha anche modificato il firmware del dispositivo. Questo è qualcosa che non puoi facilmente verificare e l'unica opzione sarebbe scaricare completamente driver e hardware. Il progetto BadUSB è stata una buona dimostrazione di quanto sia semplice nascondere malware nel firmware delle periferiche, in quanto caso di riprogrammare i chip del controller di dispositivi USB.
La maggior parte dei membri di Sec.SE probabilmente ti suggerirebbe di assumere quest'ultimo e di non utilizzare affatto l'hardware. Direi che dipende dalla situazione e dal tipo di hardware su cui non hai fornito ulteriori informazioni.