Tak v tom napadeném routeru může být klidně rozjetá proxy, socks server a další, což ROS umí. A pak přes to může lézt do Internetu zprostředkovaně kde-kdo a kde-co z nejpodivnějších míst, takže ubere na konektivitě, když mu ji to kapánek vytíží. A to vše bude vystupovat pod jeho IP, takže za chvíli bude na hormadě blacklistů a nepošle z té IP mail a ani se nedostane na řadu jiných míst a snadno se mu může stát, že se ta IP dostane preventivně i na odchozí blokace, takže se na ni nespojí z některých sítí, co blokují přístupy k provařeným IP ze svých sítí jako preventivní ochranu.
A pokud mu router těží nějakou měnu, tak mu to ubere i dost a výkonu, protože vše v tom honí přes CPU a výkonu to často nemá nazbyt...
Takže samé pozitiva, co nedávají dobré vyhlídky do budoucnosti, i v případě, že to aktuálně "moc nevadí".