Una volta che una macchina è stata compromessa, non puoi più fidarti della sua funzionalità di "aggiornamento del firmware" poiché non puoi essere certo che sovrascriva il firmware attuale e dannoso. L'unico modo per essere sicuri sarebbe dissaldare i chip di memoria e riscriverli da un computer attendibile o visualizzarli tramite JTAG.
D'altra parte, quegli attacchi di riscrittura del firmware non sono comuni a meno che non si tratti di un attacco mirato, quindi direi che non hai nulla di cui preoccuparti se non hai la prova che il tuo router è stato compromesso.