Forescout 在一份新報告中指出，路由器是企業網絡中風險最高的設備，包含最多的關鍵漏洞。

根據該公司的《2025年最具風險的聯網設備》報告，設備風險比上一年增加了15%，其中路由器占受最危險漏洞困擾的設備中的一半以上。

該報告分析了 Forescout 設備云中的數百萬臺設備，以識別 IT、物聯網、OT 和醫療物聯網 (IoMT) 中風險最高的設備類型，結果顯示，計算機的漏洞數量最多，但并非最危險的漏洞。

自去年以來，20 種風險最高的設備名單發生了顯著變化，增加了 12 種新設備類型：ADC、防火墻、智能平臺管理接口 (IPMI)、域控制器、PoS 系統、通用網關、歷史數據庫、物理訪問控制系統、成像設備、實驗室設備、醫療工作站和輸液泵控制器。

其余八種設備類型已在名單上至少一年：自 2022 年起為路由器、VoIP 系統、IP 攝像機和 UPS 設備，自 2023 年起為 NAS 和 BMS 設備，自 2024 年起為 NVR 和 PACS 系統。

雖然 ADC、防火墻和路由器旨在保護網絡安全并實現與外部網絡的通信，但它們經常受到威脅行為者經常利用的零日漏洞的影響。

Forescout 表示：“網絡設備（尤其是路由器）已取代端點，成為風險最高的 IT 設備類別。隨著威脅行為者關注度的不斷提升，攻擊者正通過大規模攻擊活動迅速利用這些設備中的新漏洞。”

報告稱，一些最危險的安全缺陷出現在醫療物聯網設備中，例如泵控制器、藥物分配系統和工作站。

平均而言，風險最高的設備集中在零售行業，金融服務、政府、醫療保健和制造業位列前五。西班牙、中國、英國、卡塔爾和新加坡受影響最大。

在這五個行業中，超過 50% 的非舊版 Windows 設備都在運行 Windows 10，而 Windows 10 將于 2025 年 10 月 14 日終止支持。零售和醫療保健受到的影響最大，超過 70% 的非舊版 Windows 設備都在運行 Windows 10。

Forescout 還強調，嵌入式固件等專用操作系統在各個行業中比移動平臺更為普遍，其中醫療保健、政府和制造業是此類產品最集中的領域。

報告還顯示，金融行業的組織在 SMB、RDP、SSH 和 Telnet 等協議上開放的端口數量最多。總體而言，Forescout 觀察到提供加密通信的 SSH 的使用量有所下降，而未加密的 Telnet 的使用量有所增加。

Forescout 指出：現代組織的攻擊面已涵蓋 IT、物聯網 (IoT) 和 OT，而醫療物聯網 (IoMT) 則進一步加劇了醫療保健領域的復雜性。將安全工作重點集中在單一類別上已遠遠不夠，因為攻擊者會利用跨域的設備來發起攻擊。