Per aggiungere i miei due centesimi: dipende.
Inoltre, questo sembra il tipo di processo che potrebbe facilmente fallire (ad esempio, dimentichi di addormentarti alla tastiera o devi consentire a qualcun altro di usare la connessione).
Se stai scegliendo di scollegarlo quando non è utilizzato piuttosto che renderlo resistente agli attacchi, allora penso che sia in realtà un negativo netto.
Se stai scegliendo di scollegarlo, anche se hai fatto tutto il possibile per renderlo resiliente all'attacco, allora questo potrebbe essere accettabile come misura temporanea per il breve termine mentre trovi una soluzione più permanente.
Ma non credo che in nessun caso la rimozione dei cavi Ethernet sia una buona soluzione a lungo termine.
Anche se così facendo non causerebbero altri problemi, semplicemente non sembra una soluzione solida: sembra evitare un problema piuttosto che affrontarlo (potrei sbagliarmi).
Una linea di ragionamento probabilmente più produttiva potrebbe implicare considerare cosa potrebbe comportare il router compromesso e quali contromisure potrebbero essere applicate.
Sospetto che il tuo modem ISP abbia maggiori probabilità di essere compromesso (ad es. ala mirai ), che può o non può portare a compromettere il router, ma nella maggior parte dei casi potrebbe essere funzionalmente equivalente - qualcun altro potenzialmente controlla il routing e potrebbe essere in grado di vedere il traffico non protetto. Quindi hai bisogno di avere un piano contro questo in ogni caso.
In questo senso, scollegare il modem ISP potrebbe essere più utile, ma rimani esposto quando è collegato - e non sono sicuro della riduzione della superficie di attacco (se si limita la quantità di ore in cui un dispositivo è online può essere visto riducendo quello) sarà davvero efficace. Ciò è tanto più vero in quanto ISP distribuisce un gran numero di dispositivi identici, quindi molto probabilmente, se il tuo modem fosse "visto" online, gli hacker saprebbero a cosa sarebbe vulnerabile - darai loro un po 'meno opportunità di lanciare gli attacchi che sanno lavorare contro il tuo ISP.
Quindi, se fossi in te, esaminerei come il tuo percorso di rete compromesso potrebbe influire su di te e fare qualcosa al riguardo. Certamente non fa male tenere d'occhio il logging del router, in particolare, per (provare e) rilevare i segnali di compromissione, ma non so che questo è il rischio principale di cui mi preoccuperei.