A legkockázatosabb csatlakoztatott eszközök 2025
A Forescout új jelentésében megállapítja, hogy a vállalati hálózatokban a routerek jelentik a legkockázatosabb eszközöket, amelyek a legtöbb kritikus sérülékenységet tartalmazzák. A vállalat „Riskiest Connected Devices of 2025” című jelentése szerint az eszközök kockázata 15%-kal nőtt az előző évhez képest, és a legveszélyesebb sérülékenységekkel érintett eszközök több mint felét a routerek teszik ki. A jelentés a Forescout Device Cloud által több millió eszközön végzett elemzés eredményén alapul, amelynek célja, hogy azonosítsa a legkockázatosabb típusokat az IT, IoT, OT és Internet of Medical Things (IoMT) területeken.
A 20 legkockázatosabb eszköz listája tavaly óta jelentősen változott, 12 új eszköztípussal bővült: ADC-k, tűzfalak, intelligens platformkezelő interfészek (IPMI-k), tartományvezérlők, PoS-rendszerek, univerzális gateway-ek, historian-ok, fizikai beléptető rendszerek, képalkotó eszközök, laboratóriumi berendezések, egészségügyi munkaállomások és infúziós pumpa-vezérlők. A fennmaradó nyolc eszköztípus legalább egy éve szerepel a listán: a routerek, VoIP-rendszerek, IP-kamerák és UPS-eszközök 2022 óta, a NAS- és BMS-eszközök 2023 óta, az NVR- és PACS-rendszerek pedig 2024 óta.
Bár az ADC-ket, tűzfalakat és routereket arra szánták, hogy biztosítsák a hálózatokat és lehetővé tegyék a kommunikációt a külső hálózatokkal, rendszeresen súlyos sérülékenységek érintik őket, amelyeket a kiberszereplők gyakran zero-day-ként használnak ki.
A jelentés szerint a legveszélyesebb biztonsági hibák némelyike az IoMT-eszközökben, például a szivattyúvezérlőkben, a gyógyszeradagoló rendszerekben és a munkaállomásokban található. A legkockázatosabb eszközök általában a kiskereskedelmi szektorban találhatók, a pénzügyi szolgáltatások, a kormányzati szektor, az egészségügy és a feldolgozóipar pedig az első öt helyen állnak és Spanyolországot, Kínát, az Egyesült Királyságot, Katart és Szingapúrt érinti a legnagyobb mértékben. Mind az öt iparágon belül a nem legacy Windows-eszközök több mint 50%-a Windows 10-et futtat, amely 2025. október 14-én éri el a támogatás végét. A kiskereskedelemben és az egészségügyben a nem legacy Windows eszközök több mint 70%-a Windows 10-et futtat.
A jelentésből kiderül, hogy a pénzügyi szektor szervezetei rendelkeznek a legtöbb nyitott porttal olyan protokollok esetében, mint az SMB, az RDP, az SSH és a Telnet. Összességében a Forescout a titkosított kommunikációt biztosító SSH használatának csökkenését és a nem titkosított Telnet használatának növekedését figyelte meg.
