Questi dispositivi sono piccoli computer che hanno un certo sapore di Linux e, proprio come qualsiasi router di livello consumer, il loro firmware è orrendo e obsoleto, quindi il malware su di esso è sicuramente possibile e probabile.
Tuttavia il malware, se esiste, molto probabilmente sarebbe un DoS generico o un bot antispam progettato per attaccare l'open Internet piuttosto che attaccare i dispositivi dietro di esso. La maggior parte del traffico al giorno d'oggi è protetta da HTTPS e i dispositivi client sono relativamente aggiornati, il che significa che un utente malintenzionato che utilizza il malware router per compromettere i dispositivi client otterrebbe un ritorno sull'investimento molto basso rispetto ad altri metodi (download drive-by, maladvertising, exploit Flash, ecc).
Quindi, anche se non ne utilizzerei uno da solo, il rischio per il tuo computer client sembra piuttosto basso anche se lo fai.