Estoy preguntando esto porque, en función de la relevancia de Snowden, los actores "interceptados" (interceptar) de los actores incorrectos envían enrutadores, HDD, SSD, servidores, etc., instalan rootkits maliciosos y spyware en el firmware y luego envían el hardware infectado a su objetivos previstos.
Sí, es posible, siempre que el firmware de su dispositivo sea actualizable. Eso depende del proveedor, pero la mayoría tiene un firmware actualizable. Si el mal actor tuviera recursos suficientes, podría aplicar ingeniería inversa a la utilidad de actualización y al firmware para insertar allí lo que quisieran, siempre y cuando fuera lo suficientemente pequeño como para caber en la pequeña memoria flash del SSD / HDD.
Si está interesado en hacks de hardware, ha habido uno que (supuestamente) ha comprometido la cadena de suministro de las placas madre Supermicro recientemente: here