Von den meisten und vor allem von Peter wirst du ein glattes NEIN hören.
Das kann ich so unterschreiben ... zumal hier ja nicht davon die Rede ist, den irgendwo zum Kaskadieren in der vierten oder fünften Reihe zu verwenden, sondern als
DSL-Router.
Damit laufen dann auch
alle Daten des Anschlusses über diesen Router und da kommt es gar nicht mehr darauf an, ob man irgendwelche Credentials direkt im Router hinterlegt oder ob irgendwelche Clients im LAN (sofern die nicht alles noch einmal selbst mit TLS verschlüsseln) solche Daten "nur" verwenden.
Es ist zwar immer noch recht einfach, einen Router von der LAN-Seite her zu übernehmen (zum Bootloader-Problem habe ich schon genug gepredigt und das mit ein paar ausgewählten "Anwendungen" auch gezeigt - selbst das Ausspionieren der Zugangsdaten zum Router ist ja problemlos möglich), aber es sind eben auch sehr viele Sicherheitsprobleme inzwischen behoben.
Mir fiele jedenfalls aus dem Stand kein (kommerzielles) Gerät oder System ein, was man so sehr unter Kontrolle hat, daß seine Nutzung hinter einem angreifbaren Edge-Router ohne Risiko wäre ... im schlechtesten Falle reicht bereits ein XSS-Angriff auf das GUI einer sehr alten Box über die "Standardadresse" 169.254.1.1 und der kann sich praktisch in jeder Werbung verstecken, die auf irgendeiner Webseite eingeblendet wird.
Ich weiß auch nicht mehr, was in der 04.88 noch alles an Lücken vorhanden sein mag (das Datum der Firmware ist ja nur der Renovierung nach "webcm" geschuldet und in Wahrheit ist die Firmware noch um Jahre älter) ... aber jeder Request, der ohne Authentifizierung auskommt (vom GUI bis zu TR-064, wenn das eingeschaltet wäre, wobei ich bei der alten Firmware gar nicht weiß, ob es getrennt abgeschaltet werden kann) und ein beliebiges Kommando auf der Box ausführen kann (bei passender Konstellation/Konfiguration geht das sogar über den FTP-Server), stellt ein solches Risiko dar.
Den Punkt mit der Gefährdung jedes Gerätes, das mit dem Internet (oder einem Netzwerk ganz allgemein) verbunden ist, kann man zwar auch "anführen" ... es ist aber schon ein Unterschied, ob man von einer abstrakten Gefährdung ausgeht bzw. ausgehen muß oder ob es bereits bekannte Sicherheitslücken gibt, die in der alten Firmware auch nicht mehr behoben werden (das erfolgt ja selbst für neuere Geräte als die 7170 nicht in vollem Umfang). Für solche Probleme gibt es dann nämlich auch die passenden Exploits und man braucht gar nicht mehr (mit erheblichem Aufwand) danach zu suchen.