2025高危联网设备曝光：中国成第二大风险重灾区

高危设备榜单：跨域攻击面全面爆发

Forescout报告首次将IT、IoT、OT和IoMT设备纳入统一评估体系，揭示出网络攻击目标从传统终端向关键基础设施和生命支持设备的战略转移。网络基础设施（如路由器、网关）超越端点设备成为最大风险源，医疗物联网设备因漏洞激增和直接威胁患者安全，成为年度“风险跃升最快”类别。以下为四大领域风险设备TOP5分析。

1. IT设备：网络基础设施成重灾区

路由器：连续三年蝉联榜首，50%以上严重漏洞集中于管理端口暴露（如Telnet、SSH）及固件缺陷。2024年Q4曝光的CVE-2025-1171（远程代码执行漏洞）已被黑产大规模利用。

应用交付控制器（ADC）：新增高风险设备，因负载均衡配置不当导致API网关沦陷案例激增230%。

智能平台管理接口（IPMI）：94%的设备存在默认凭证漏洞，成为APT组织横向渗透跳板。

域控制器：内部网络核心节点，75%的勒索攻击通过域权限提升实现全网加密。

2. IoT设备：PoS系统成犯罪新焦点

销售终端（PoS）：零售业风险推手，62%的设备内存未启用加密，信用卡数据遭RAM抓取工具窃取。

网络视频录像机（NVR）：弱口令问题持续，30%的设备成为DDoS僵尸网络节点。

工业摄像头：47%存在RTSP协议漏洞，医疗、能源行业监控系统遭视频流劫持。

3. OT设备：关键基础设施暴露致命弱点

通用网关：跨协议通信设备，73%的案例显示攻击者利用其串行接口渗透PLC系统。

历史数据库：普渡三级节点，SANS统计2024年10%的OT入侵以此为入口。

楼宇管理系统（BMS）： HVAC控制漏洞导致跨国制造企业生产线温度遭恶意篡改。

4. IoMT设备：患者安全直面数字威胁

医学影像设备：DICOM协议漏洞使全球23%的PACS系统存在未授权访问风险。

输液泵控制器：2025年医疗勒索事件中，18%涉及药物剂量参数篡改。

实验室设备：LIS系统数据传输未加密，导致HIV检测数据在黑市批量贩卖。

地域风险格局：中国面临三重挑战

Forescout首次公布国家风险评分排名，中国以9.4分位列全球第二，仅次于西班牙（9.6分）。报告指出，中国在数字化转型加速的背景下，零售业智能化、医疗物联网普及与新型基础设施扩张形成“风险叠加效应”，暴露出三方面核心问题。

1. 零售与制造业风险叠加

智能POS终端普及率达89%，但42%的设备未启用端到端加密，2024年双十一期间发生大规模支付数据泄露。

工业物联网网关漏洞修复率仅31%，汽车制造、半导体工厂遭APT组织"熔炉"（Furnace）定向攻击。

2. 医疗物联网安全隐患突出

三甲医院平均部署CT机等影像设备152台，但68%仍运行Windows 7系统，DICOM端口暴露率高达57%。

县域医疗机构输液泵联网率达92%，但固件更新滞后问题普遍，2025年Q1监测到2.3万次异常指令注入尝试。

3. 新型基础设施暴露面扩张

5G基站管理接口漏洞被利用组建僵尸网络，2025年3月某省发生基站群控DDOS攻击事件。

智慧城市楼宇自控系统（BAS）中，41%的控制器存在默认密码，导致地铁环控系统遭勒索攻击瘫痪。

警示：构建跨域协同防御体系

面对设备风险指数连续五年攀升的严峻态势，Forescout提出“全域免疫”安全理念，呼吁从技术架构、管理机制到立法监管层面实施系统性变革：

1. 技术层面：打破孤岛式防御

可视化优先：仅38%的企业实现IT/OT/IoT统一监控，需部署类似eyeScope的综合可视化平台。

网络分段强化：OT网络应严格执行普渡模型，98%的历史数据库入侵因IT/OT边界模糊所致。

自动化响应升级：高风险设备平均修复周期长达127天，需引入AI驱动的补丁管理系统。

2. 管理层面：重塑安全治理

供应链安全审查：仅14%的企业评估二级供应商风险，需建立设备安全准入标准。

董事会问责机制：27%的企业设立网络安全专职董事，需将设备风险纳入ESG披露指标。

3. 行动建议：从合规到实战

医疗设备强制认证：推动IoMT设备网络安全等级保护落地实施。

工业互联网安全立法：参考欧盟NIS2指令，要求关键制造商披露设备漏洞响应机制。

新型基建安全先行：在5G、智慧城市项目中预设设备风险审计环节，防范系统性风险。

结语

当攻击者开始用CT机作为跳板关闭电厂，用输液泵勒索医院，传统安全边界已彻底瓦解。Forescout的报告不仅是一份风险清单，更是数字文明时代的生存指南——唯有打破设备孤岛，建立跨域协同的免疫系统，方能在万物互联的时代守护安全底线。

附件：报告原文

参考资源

1、https://industrialcyber.co/reports/forescouts-2025-report-reveals-surge-in-device-vulnerabilities-across-it-iot-ot-and-iomt/

2、https://www.forescout.com/press-releases/forescout-announces-riskiest-connected-devices-of-2025-iomt-devices-increasingly-vulnerable/

原文始发于微信公众号（网空闲话plus）：2025高危联网设备曝光：中国成第二大风险重灾区