Hi turms33,
das Problem liegt auch daran, dass man ja gar nicht weiß was für Betriebssysteme auf diesen Endgeräten laufen. Dementsprechend sind es unterschiedliche Schadsoftwaresignaturen die man überprüfen müsste. Meist sind es aber eben Sicherheitslücken, die eine WLan LED Lampe eben aufmacht indem sie evtl. eine Lücke in der Implementation der WLan Verschlüsselung aufmachen.
Da es unendlich viele Endgeräte, Router, Betriebssysteme gibt, ist das ein sehr schweres Unterfangen.
Wie Steffen2 schon geschrieben hat, könnte man auffälligen Datenverkehr checken, aber alleine das Volumen ist nur ein Hinweis. Es gibt ja Programme, die dann im Hintergrund laufen und auf einen Befehl warten oder einfach nur die CPU für Berechnungen benutzen um dann das Ergebnis zu senden.
Also die Angriffsmöglichkeiten und die unterschiedlichen Geräte sind manigfaltig.
Gruß Fabian