O roteador é um computador Linux, portanto, qualquer programador Linux com acesso pode programá-lo para fazer qualquer coisa que esteja dentro de seus recursos de hardware. Se eles também tiverem acesso à rede, poderão fazer upload de programas, baixar vídeos, espelhar qualquer vídeo de câmera em seu servidor de Internet, basicamente qualquer coisa que o roteador tenha acesso. Eles podem fazer o upload desses vídeos em qualquer lugar na Internet.
Eles também podem interceptar suas sessões da Internet, registrar senhas, copiar recebidas e enviou e-mails. Tudo o que passa pelo roteador é um jogo justo.
Eles não podem ver no seu computador. Então, se você está logando em uma VPN via na área de trabalho, eles não podem interceptar seu logon, a menos que o programa da área de trabalho VPN estupidamente envia seu id & senha no claro. Infelizmente, os exploits man-in-the-middle do HTTPS existem, e seu roteador é bem no meio.
Para descobrir como exatamente eles traficaram seu roteador, você terá uma análise forense especialista para despejar disco do sistema do seu roteador e comparar o seu conteúdo para o imagem original.
Você pode colocar um dispositivo de rastreamento especializado entre o roteador e seu Fornecedor de Internet (ISP), para rastrear se o roteador está rotineiramente fazendo conecta-se a endereços da Internet que você não solicitou. Isso os pegaria em flagrante e serviria como prova legal. Infelizmente, não posso recomendar nenhum dispositivo desse tipo, mas pesquisar na Amazon certamente irá aparecer com um.
Entretanto, nesse meio tempo, você corre um risco sempre que se conecta a qualquer site que exija a digitação de um nome de usuário e senha, de comunicação essa informação para um bandido que vai usá-lo contra você. Se você usou a mesma senha em outros sites ou serviços, você corre o risco deles ganharem acesso a eles também.
Eu realmente não acho que as pessoas que instalaram o seu roteador são culpados, ou talvez apenas por deixar inadvertidamente alguma porta de trás aberta. Eu prefiro pensar que um anel do crime organizado usou algum dia-zero explorar para o seu modelo de roteador para invadir. Então, o máximo que você vai encontrar é que o não solicitado comunicação vai estar indo para algum lugar na Rússia ou em outro lugar onde eles estão imunes à sua agência local de aplicação da lei.
Minha recomendação é baixar e instalar o firmware mais recente do roteador da Thomson (ou o seu ISP), que pode fechar a porta dos fundos do roteador, proteja o roteador desativando todas as opções de controle da Internet e alterando todas as senhas padrão e, finalmente, altere todas as suas senhas em qualquer lugar.
Em qualquer lugar significa senhas no roteador e em qualquer site ou serviço que você possa ter logado através do roteador, ou qualquer senha que você também usa em outro lugar. As chances de você pegar alguém em flagrante e ser capaz de fazer algo sobre isso, são muito menores do que suas chances de fazer mal a você.
Como o usuário cybernard observou abaixo, o seu computador também corre o risco de ser agora parte de um botnet, se eles conseguiram instalar qualquer malware nele. Execute testes de malware no seu computador usando vários produtos antivírus, e continuar fazendo isso no futuro, pois os bandidos estão sempre à frente dos mocinhos. A operação realmente segura é reformatar e instalar o computador e o roteador ao mesmo tempo, mas isso pode estar indo longe demais.