Самое безобидное, что хакеры могут сделать при взломе роутера - это сменить на нём DNS-серверы. Поскольку 99.99% пользователей интернета не утруждают себя ручными настройками IP и полагаются на DHCP - они будут использовать те DNS-серверы, которые указаны на роутере. В результате злоумышленники будут знать, к каким сайтам вы обращаетесь.
Можно пойти ещё дальше - хакеры могут для определённых сайтов указать на своих DNS-серверах другой IP-адрес. Соответственно вы попадёте на подконтрольный хакеру сайт, который может выглядеть совершенно также, как оригинал. Но если вы введёте на нём пароль - он, конечно же, окажется в руках злоумышленников. К счастью, для сайтов, доступных через HTTPS, такая атака с помощью DNS затруднена - браузер вам сообщит о поддельном сертификате. Поэтому банковские данные вы можете предоставить злоумышленникам только в том случае, если совершенно не читаете предупреждения или игнорируете их.
Можно зайти совсем далеко. Большинство современных роутеров представляют собой специализированную материнскую плату и процессор ARM с операционной системой Linux. Это предоставляет хакерам практически неограниченные возможности. Можно с помощью роутера анализировать сниффером весь проходящий через него трафик, отлавливая нужные пакеты (например, с паролями). Роутер можно использовать для спама, для DDoS, в качестве анонимного прокси-сервера и даже для майнинга криптовалют.
Самое печальное в том, что ни один антивирус не предупредит вас о том, что роутер был взломан. Грамотные хакеры ломают его так, что никаких внешних призраков взлома вы не увидите. Разве что провайдер может прислать предупреждение о том, что с вашего IP замечена подозрительная активность. Поэтому нужно временами заглядывать на сайт производителя вашего роутера и интересоваться, не обнаружили ли в вашей модели какую-то критическую уязвимость, требующую срочного обновления прошивки. И, конечно, пароль к роутеру должен быть сложным, а доступ к нему со стороны интернета (WAN) запрещён либо ограничен.