In der Router-Software könnten Sicherheitslücken vorhanden sein, die ausgenutzt werden könnten. Viele Router erhalten nur selten Updates, die man oft auch noch von Hand anstoßen muss, also kann man davon ausgehen, dass eventuelle Sicherheitslücken spät oder gar nicht geschlossen werden.

Angenommen, ein Hacker erlangt Vollzugriff auf den Router. Dann könnte er den gesamten Datenverkehr abhören und Datenpakete manipulieren, umleiten oder blockieren. Er könnte auch Zugriff auf Dienste im lokalen Netz erlangen, die durch eine Firewall oder NAT nicht öffentlich erreichbar sind und dadurch eventuell Geräte im lokalen Netz angreifen.

Verschlüsselt übertragene Daten können grundsätzlich nicht mitgelesen werden. Mit einer "Downgrade-Attacke" könnte aber der Aufbau einer verschlüsselten Verbindung unter Umständen verhindert werden. Das würde man zum Beispiel am fehlenden HTTPS-Protokoll im Browser bemerken.

Mit der HTTPS Everywhere Browsererweiterung kann die Verwendung von HTTPS erzwungen werden, um sich vor solchen Angriffen zu schützen.

Behörden würden es sich wahrscheinlich einfacher machen, indem sie Provider zum Abhören des Datenverkehrs verpflichten.