Assolutamente. Dato che è possibile modificare il firmware su un router, è possibile infettarlo con un virus se si è così interessati. DD WRT è basato su Linux; alcune apparecchiature di routing utilizzano OpenBSD o uno degli altri BSD.
Tuttavia, in generale, i router sono pezzi di kit piuttosto semplici - ovvero eseguono versioni molto ridotte di Linux o OpenBSD - e in quanto tali, la superficie di attacco è molto, molto più piccola del desktop - in inglese, c'è meno posti si rischia di trovare un buco di sicurezza. A corto di persuadere un utente a caricare un aggiornamento malevolo, il router medio probabilmente non presenta molte vulnerabilità, specialmente quando la configurazione predefinita è di eliminare tutte le connessioni in entrata (connessioni che provengono dal lato Internet del router).
Questo non vuol dire che la gente non ci proverà; ad esempio, ci sono stati numerosi exploit pubblicati contro il kit Cisco, ad esempio questo .
C'è anche un valore del fattore di target da considerare. Con i router domestici, ci sono molte diverse configurazioni possibili e nessun sistema operativo standard; non sono nemmeno garantiti che siano in esecuzione processori x86 - Suggerirei che una variante ARM sarebbe più probabile. È probabile che il kit Cisco sia una proposta molto più attraente poiché ce ne sono molte nelle grandi aziende e il software su di esso probabilmente sarà simile, il che significa che gli attacchi potrebbero funzionare su più modelli. Questa è la stessa idea che attaccare Windows è una proposta molto più attraente dell'attacco a Linux, perché ci sono molte altre installazioni di Windows da indirizzare.
Se stai chiedendo "è probabile che il mio router sia compromesso?" Direi che le probabilità sono piuttosto ridotte. Se vuoi controllare se esistono degli exploit, cerca una vulnerabilità contro quel modello e guarda cosa trovi.