摘要：知名网络安全企业 Forescout 于 2025 年 4 月 9 日发布第五份《最具风险联网设备年度报告》。该报告依托其设备云平台对数百万台设备的实时监控数据，运用多维度风险评估模型（涉及漏洞配置、业务关键性、互联网暴露度等指标），全方位呈现了 IT、IoT

知名网络安全企业 Forescout 于 2025 年 4 月 9 日发布第五份《最具风险联网设备年度报告》。该报告依托其设备云平台对数百万台设备的实时监控数据，运用多维度风险评估模型（涉及漏洞配置、业务关键性、互联网暴露度等指标），全方位呈现了 IT、IoT、OT（运营技术）和 IoMT（医疗物联网）四大领域的设备安全风险状况。报告核心数据显示，全球平均设备风险指数同比攀升 15%，达到 8.98，创历史新高。网络攻击面正从传统 IT 设备迅速向 OT、IoMT 领域扩展。路由器在高风险设备总量中占比仍高达 53%，而医疗物联网设备成为本年度风险增长最为迅猛的类别。从行业维度看，零售业以 9.2 的风险评分位居榜首，金融、政府、医疗行业紧跟其后，制造业风险增幅显著。在地域方面，西班牙、中国、英国位列国家风险榜前三甲，全球网络安全威胁呈现出明显的地域扩散态势。

高危设备榜单：跨域攻击面全面爆发

Forescout 报告首次将 IT、IoT、OT 和 IoMT 设备纳入统一评估体系，清晰展现出网络攻击目标正从传统终端向关键基础设施和生命支持设备转移的战略趋势。网络基础设施（例如路由器、网关）取代端点设备，成为最大的风险源头。医疗物联网设备由于漏洞数量急剧增加，且直接威胁患者安全，一跃成为年度 “风险跃升最快” 的类别。以下针对四大领域风险设备 TOP5 展开深入分析。

IT 设备：网络基础设施成重灾区

路由器已连续三年占据榜首位置。超 50% 的严重漏洞集中在管理端口暴露（如 Telnet、SSH）以及固件缺陷方面。2024 年第四季度曝光的 CVE - 2025 - 1171 远程代码执行漏洞，已被黑产大规模利用。应用交付控制器（ADC）作为新增的高风险设备，因负载均衡配置不当，致使 API 网关沦陷的案例激增 230%。智能平台管理接口（IPMI）有 94% 的设备存在默认凭证漏洞，沦为 APT 组织横向渗透的跳板。域控制器作为内部网络的核心节点，75% 的勒索攻击借助域权限提升，实现对全网的加密。

IoT 设备：PoS 系统成犯罪新焦点

销售终端（PoS）成为零售业的风险助推器。62% 的 PoS 设备内存未启用加密，信用卡数据极易被 RAM 抓取工具窃取。网络视频录像机（NVR）的弱口令问题长期存在，30% 的设备沦为 DDoS 僵尸网络节点。工业摄像头有 47% 存在 RTSP 协议漏洞，医疗、能源行业的监控系统常遭视频流劫持。

OT 设备：关键基础设施暴露致命弱点

通用网关作为跨协议通信设备，73% 的案例显示攻击者通过其串行接口渗透 PLC 系统。历史数据库处于普渡三级节点，据 SANS 统计，2024 年 10% 的 OT 入侵以此为突破口。楼宇管理系统（BMS）的 HVAC 控制漏洞，致使跨国制造企业生产线温度被恶意篡改。

IoMT 设备：患者安全直面数字威胁

医学影像设备因 DICOM 协议漏洞，致使全球 23% 的 PACS 系统存在未授权访问风险。输液泵控制器在 2025 年医疗勒索事件中，18% 涉及药物剂量参数被篡改。实验室设备的 LIS 系统数据传输未加密，导致 HIV 检测数据在黑市被批量贩卖。

地域风险格局：中国面临三重挑战

Forescout 首次公布国家风险评分排名，中国以 9.4 分位居全球第二，仅次于西班牙（9.6 分）。报告指出，在中国数字化转型加速的大背景下，零售业智能化、医疗物联网普及以及新型基础设施扩张，形成了 “风险叠加效应”，暴露出三方面核心问题。一方面，零售业智能化进程中，大量新型智能设备接入网络，如智能 PoS 系统、智能货架监测设备等，这些设备的安全防护水平参差不齐，部分设备存在严重的安全漏洞，容易成为黑客攻击的目标。另一方面，医疗物联网的快速普及，众多医疗设备实现联网，如医学影像设备、输液泵等，但部分医疗机构在设备采购、部署与管理过程中，忽视了网络安全问题，使得医疗数据面临泄露风险，患者安全也受到威胁。再者，新型基础设施的扩张，如 5G 基站、工业互联网平台等，在带来高效与便利的同时，也拓宽了网络攻击面，一旦遭受攻击，可能引发连锁反应，对相关产业乃至整个社会经济运行产生重大影响。

在数字世界里，网络安全威胁如影随形，望安科技以捍卫网络空间安全为使命，成为行业信赖的网络安全卫士。团队成员凭借深厚的专业知识，深入掌握国际 CC、EUCC 认证体系以及国内网络安全认证标准，精准聚焦企业在网络安全领域的核心诉求，为企业定制专属的网络安全认证方案，助力企业筑牢网络安全根基。

来源：望安科技