¿Lo más probable es que acabes de acceder a él desde tu red local? Si la dirección IP no es 10.x.x.x, 192.168.x.x, o 172.16-31.x.x, debe iniciar sesión en su enrutador y desactivar el acceso remoto. Muchos enrutadores tienen la capacidad de administrarse desde Internet abierto y no la red local, lo que los abre a ataques de fuerza bruta, entre otras cosas. Comenzaría asegurándome de que solo pueda acceder al enrutador desde la red local.
Segundo, cuando vas a ese sitio, ¿tienes que proporcionar una contraseña? ¿Se ha cambiado desde el valor predeterminado? Si no, cambie esta contraseña. Los enrutadores han mejorado en los últimos 3 años por no usar la misma contraseña predeterminada en todos los dispositivos, pero aún así vale la pena revisar y cambiar.
Si haces esto, deberías estar bastante protegido del inicio de sesión malintencionado. Curiosamente, la mayoría de los enrutadores también tienen registros, si cavas alrededor puedes encontrarlos y probablemente ver quién y cuántas veces podría haber intentado iniciar sesión en tu enrutador.
Como referencia, aquí encontrará cómo encontrar el botón habilitar / deshabilitar para el acceso web remoto: enlace
Y para responder la pregunta final, si alguien puede acceder al enrutador desde Internet y cambiar la configuración para permitirle el acceso entrante a su red: sí, pueden atacar todos los dispositivos en su LAN local. Hay varias formas en que esto puede verse