Forescout 在一份新報告中指出，路由器是企業(yè)網(wǎng)絡中風險最高的設備，包含最多的關鍵漏洞。

根據(jù)該公司的《2025年最具風險的聯(lián)網(wǎng)設備》報告，設備風險比上一年增加了15%，其中路由器占受最危險漏洞困擾的設備中的一半以上。

該報告分析了 Forescout 設備云中的數(shù)百萬臺設備，以識別 IT、物聯(lián)網(wǎng)、OT 和醫(yī)療物聯(lián)網(wǎng) (IoMT) 中風險最高的設備類型，結果顯示，計算機的漏洞數(shù)量最多，但并非最危險的漏洞。

自去年以來，20 種風險最高的設備名單發(fā)生了顯著變化，增加了 12 種新設備類型：ADC、防火墻、智能平臺管理接口 (IPMI)、域控制器、PoS 系統(tǒng)、通用網(wǎng)關、歷史數(shù)據(jù)庫、物理訪問控制系統(tǒng)、成像設備、實驗室設備、醫(yī)療工作站和輸液泵控制器。

其余八種設備類型已在名單上至少一年：自 2022 年起為路由器、VoIP 系統(tǒng)、IP 攝像機和 UPS 設備，自 2023 年起為 NAS 和 BMS 設備，自 2024 年起為 NVR 和 PACS 系統(tǒng)。

雖然 ADC、防火墻和路由器旨在保護網(wǎng)絡安全并實現(xiàn)與外部網(wǎng)絡的通信，但它們經(jīng)常受到威脅行為者經(jīng)常利用的零日漏洞的影響。

Forescout 表示：“網(wǎng)絡設備（尤其是路由器）已取代端點，成為風險最高的 IT 設備類別。隨著威脅行為者關注度的不斷提升，攻擊者正通過大規(guī)模攻擊活動迅速利用這些設備中的新漏洞?！?/p>

報告稱，一些最危險的安全缺陷出現(xiàn)在醫(yī)療物聯(lián)網(wǎng)設備中，例如泵控制器、藥物分配系統(tǒng)和工作站。

平均而言，風險最高的設備集中在零售行業(yè)，金融服務、政府、醫(yī)療保健和制造業(yè)位列前五。西班牙、中國、英國、卡塔爾和新加坡受影響最大。

在這五個行業(yè)中，超過 50% 的非舊版 Windows 設備都在運行 Windows 10，而 Windows 10 將于 2025 年 10 月 14 日終止支持。零售和醫(yī)療保健受到的影響最大，超過 70% 的非舊版 Windows 設備都在運行 Windows 10。

Forescout 還強調(diào)，嵌入式固件等專用操作系統(tǒng)在各個行業(yè)中比移動平臺更為普遍，其中醫(yī)療保健、政府和制造業(yè)是此類產(chǎn)品最集中的領域。

報告還顯示，金融行業(yè)的組織在 SMB、RDP、SSH 和 Telnet 等協(xié)議上開放的端口數(shù)量最多?？傮w而言，F(xiàn)orescout 觀察到提供加密通信的 SSH 的使用量有所下降，而未加密的 Telnet 的使用量有所增加。

Forescout 指出：現(xiàn)代組織的攻擊面已涵蓋 IT、物聯(lián)網(wǎng) (IoT) 和 OT，而醫(yī)療物聯(lián)網(wǎng) (IoMT) 則進一步加劇了醫(yī)療保健領域的復雜性。將安全工作重點集中在單一類別上已遠遠不夠，因為攻擊者會利用跨域的設備來發(fā)起攻擊。