2025年20种最易受攻击的联网设备

Forescout 在一份新报告中指出，路由器是企业网络中风险最高的设备，包含最多的关键漏洞。

根据该公司的《2025年最具风险的联网设备》报告，设备风险比上一年增加了15%，其中路由器占受最危险漏洞困扰的设备中的一半以上。

该报告分析了 Forescout 设备云中的数百万台设备，以识别 IT、物联网、OT 和医疗物联网 (IoMT) 中风险最高的设备类型，结果显示，计算机的漏洞数量最多，但并非最危险的漏洞。

自去年以来，20 种风险最高的设备名单发生了显著变化，增加了 12 种新设备类型：ADC、防火墙、智能平台管理接口 (IPMI)、域控制器、PoS 系统、通用网关、历史数据库、物理访问控制系统、成像设备、实验室设备、医疗工作站和输液泵控制器。

其余八种设备类型已在名单上至少一年：自 2022 年起为路由器、VoIP 系统、IP 摄像机和 UPS 设备，自 2023 年起为 NAS 和 BMS 设备，自 2024 年起为 NVR 和 PACS 系统。

虽然 ADC、防火墙和路由器旨在保护网络安全并实现与外部网络的通信，但它们经常受到威胁行为者经常利用的零日漏洞的影响。

Forescout 表示：“网络设备（尤其是路由器）已取代端点，成为风险最高的 IT 设备类别。随着威胁行为者关注度的不断提升，攻击者正通过大规模攻击活动迅速利用这些设备中的新漏洞。”

报告称，一些最危险的安全缺陷出现在医疗物联网设备中，例如泵控制器、药物分配系统和工作站。

平均而言，风险最高的设备集中在零售行业，金融服务、政府、医疗保健和制造业位列前五。西班牙、中国、英国、卡塔尔和新加坡受影响最大。

在这五个行业中，超过 50% 的非旧版 Windows 设备都在运行 Windows 10，而 Windows 10 将于 2025 年 10 月 14 日终止支持。零售和医疗保健受到的影响最大，超过 70% 的非旧版 Windows 设备都在运行 Windows 10。

Forescout 还强调，嵌入式固件等专用操作系统在各个行业中比移动平台更为普遍，其中医疗保健、政府和制造业是此类产品最集中的领域。

报告还显示，金融行业的组织在 SMB、RDP、SSH 和 Telnet 等协议上开放的端口数量最多。总体而言，Forescout 观察到提供加密通信的 SSH 的使用量有所下降，而未加密的 Telnet 的使用量有所增加。

Forescout 指出：现代组织的攻击面已涵盖 IT、物联网 (IoT) 和 OT，而医疗物联网 (IoMT) 则进一步加剧了医疗保健领域的复杂性。将安全工作重点集中在单一类别上已远远不够，因为攻击者会利用跨域的设备来发起攻击。

原文始发于微信公众号（河南等级保护测评）：2025年20种最易受攻击的联网设备