Forescout 在一份新報(bào)告中指出，路由器是企業(yè)網(wǎng)絡(luò)中風(fēng)險(xiǎn)最高的設(shè)備，包含最多的關(guān)鍵漏洞。

根據(jù)該公司的《2025年最具風(fēng)險(xiǎn)的聯(lián)網(wǎng)設(shè)備》報(bào)告，設(shè)備風(fēng)險(xiǎn)比上一年增加了15%，其中路由器占受最危險(xiǎn)漏洞困擾的設(shè)備中的一半以上。

該報(bào)告分析了 Forescout 設(shè)備云中的數(shù)百萬(wàn)臺(tái)設(shè)備，以識(shí)別 IT、物聯(lián)網(wǎng)、OT 和醫(yī)療物聯(lián)網(wǎng) (IoMT) 中風(fēng)險(xiǎn)最高的設(shè)備類型，結(jié)果顯示，計(jì)算機(jī)的漏洞數(shù)量最多，但并非最危險(xiǎn)的漏洞。

自去年以來(lái)，20 種風(fēng)險(xiǎn)最高的設(shè)備名單發(fā)生了顯著變化，增加了 12 種新設(shè)備類型：ADC、防火墻、智能平臺(tái)管理接口 (IPMI)、域控制器、PoS 系統(tǒng)、通用網(wǎng)關(guān)、歷史數(shù)據(jù)庫(kù)、物理訪問(wèn)控制系統(tǒng)、成像設(shè)備、實(shí)驗(yàn)室設(shè)備、醫(yī)療工作站和輸液泵控制器。

其余八種設(shè)備類型已在名單上至少一年：自 2022 年起為路由器、VoIP 系統(tǒng)、IP 攝像機(jī)和 UPS 設(shè)備，自 2023 年起為 NAS 和 BMS 設(shè)備，自 2024 年起為 NVR 和 PACS 系統(tǒng)。

雖然 ADC、防火墻和路由器旨在保護(hù)網(wǎng)絡(luò)安全并實(shí)現(xiàn)與外部網(wǎng)絡(luò)的通信，但它們經(jīng)常受到威脅行為者經(jīng)常利用的零日漏洞的影響。

Forescout 表示：“網(wǎng)絡(luò)設(shè)備（尤其是路由器）已取代端點(diǎn)，成為風(fēng)險(xiǎn)最高的 IT 設(shè)備類別。隨著威脅行為者關(guān)注度的不斷提升，攻擊者正通過(guò)大規(guī)模攻擊活動(dòng)迅速利用這些設(shè)備中的新漏洞?！?/p>

報(bào)告稱，一些最危險(xiǎn)的安全缺陷出現(xiàn)在醫(yī)療物聯(lián)網(wǎng)設(shè)備中，例如泵控制器、藥物分配系統(tǒng)和工作站。

平均而言，風(fēng)險(xiǎn)最高的設(shè)備集中在零售行業(yè)，金融服務(wù)、政府、醫(yī)療保健和制造業(yè)位列前五。西班牙、中國(guó)、英國(guó)、卡塔爾和新加坡受影響最大。

在這五個(gè)行業(yè)中，超過(guò) 50% 的非舊版 Windows 設(shè)備都在運(yùn)行 Windows 10，而 Windows 10 將于 2025 年 10 月 14 日終止支持。零售和醫(yī)療保健受到的影響最大，超過(guò) 70% 的非舊版 Windows 設(shè)備都在運(yùn)行 Windows 10。

Forescout 還強(qiáng)調(diào)，嵌入式固件等專用操作系統(tǒng)在各個(gè)行業(yè)中比移動(dòng)平臺(tái)更為普遍，其中醫(yī)療保健、政府和制造業(yè)是此類產(chǎn)品最集中的領(lǐng)域。

報(bào)告還顯示，金融行業(yè)的組織在 SMB、RDP、SSH 和 Telnet 等協(xié)議上開(kāi)放的端口數(shù)量最多?？傮w而言，F(xiàn)orescout 觀察到提供加密通信的 SSH 的使用量有所下降，而未加密的 Telnet 的使用量有所增加。

Forescout 指出：現(xiàn)代組織的攻擊面已涵蓋 IT、物聯(lián)網(wǎng) (IoT) 和 OT，而醫(yī)療物聯(lián)網(wǎng) (IoMT) 則進(jìn)一步加劇了醫(yī)療保健領(lǐng)域的復(fù)雜性。將安全工作重點(diǎn)集中在單一類別上已遠(yuǎn)遠(yuǎn)不夠，因?yàn)楣粽邥?huì)利用跨域的設(shè)備來(lái)發(fā)起攻擊。