Un enrutador es en realidad una pequeña computadora; la mayoría de ellos utilizan el mismo tipo de software que los servidores de pleno derecho (normalmente algunas variantes de Linux). Como tal, tiene agujeros de seguridad, que deben parcharse rápidamente cuando se descubren. Las vulnerabilidades que no son fijas pueden explotarse y ceder el control remoto a los atacantes, momento en el que pueden hacer lo que quieran con el enrutador y, en particular, ver todo su tráfico interno (a menos que estén bloqueados por otros firewalls). El problema real aquí es que las actualizaciones de software en los enrutadores rara vez se realizan; se llama "actualización de firmware" y casi nunca se hace.
La mayoría de los ISP basados en cables proporcionan el módem y tienden a considerar que el módem sigue siendo suyo, no suyo. Algunos impulsarán las actualizaciones de firmware por su propia cuenta, sin ninguna advertencia. Algunos intentarán bloquear automáticamente a nivel de red los intentos de conexión entrantes que parecen ataques a vulnerabilidades conocidas. A algunos no les importa.
Algunos ISP también pueden afirmar que al alojar "servidores" infringe las condiciones de uso y luego bloquea su acceso a Internet o le cobra más. En cualquier caso, el ISP aplica ancho de banda asimétrico, con mucha más descarga que carga. En mi experiencia (*), el servidor de alojamiento en su hogar, mientras sea posible, no merece la pena. Debe tener cuidado de volar bajo el radar de su ISP (o usar uno de los raros ISP que no le importa el "uso del servidor"), y el rendimiento es bajo. Alquilar un servidor en algún lugar (un simple VPS) es barato, más rápido y mucho menos complicado.
(*) Mi experiencia incluye ejecutar el DNS maestro para mi propio dominio y mi servidor de correo desde una máquina doméstica. Ya no lo hago.