Quais são os problemas de segurança de um computador conectado diretamente ao modem?

A maioria dos roteadores modernos vem com algo chamado Network Address Translation (NAT). Isso significa que o 1 endereço IP que você expõe na Internet é traduzido nos vários endereços IP necessários para os PCs em sua rede. Com NAT, os pacotes recebidos aleatoriamente não são encaminhados para o seu PC, portanto, se alguém tentar escanear seu endereço IP e portas, tudo o que receberão serão as mensagens de rejeição do seu roteador (ou, em alguns casos, simplesmente nada)

Não é de forma alguma uma segurança perfeita ou infalível, e eu ainda recomendaria um firewall no seu PC, mas ter um roteador NAT entre você e seu modem certamente é um passo em frente na segurança.

Como uma demonstração simples, você pode tentar isto:
1) Encontre um firewall que registre tentativas de conexão de entrada bloqueadas.
2) Conecte seu PC diretamente ao modem.
3) Observe os logs do firewall começarem a sincronizar as conexões bloqueadas.
4) Desconecte e conecte um roteador NAT entre os dois. 5) Novamente, assista os logs do firewall e você não verá nenhuma conexão bloqueada porque o roteador NAT está bloqueando todos eles antes que eles atinjam o PC.

• Geralmente, os roteadores têm firewalls integrados que respondem a menos portas do que um computador.
• Os roteadores geralmente têm menos vulnerabilidades potenciais à Internet do que um computador. Se uma vulnerabilidade no seu PC for descoberta, o roteador ainda fornecerá alguma proteção até que o patch ou a atualização sejam aplicados.
• Se um roteador for comprometido, ainda é difícil para o "cara mau" chegar ao computador e alterar / roubar / destruir os dados nele.

Observe que um firewall / roteador não é uma solução segura para todos os problemas, mas protege você de muitos dos que buscam informações de baixo custo.