Um novo estudo da Forescout revelou que os roteadores são atualmente os dispositivos mais arriscados em redes corporativas, liderando a lista dos 20 dispositivos conectados mais vulneráveis de 2025. O relatório aponta que o risco geral dos dispositivos aumentou 15% em relação ao ano anterior, com os roteadores concentrando mais da metade das vulnerabilidades consideradas críticas. Apesar de os computadores ainda liderarem em número total de falhas, as mais perigosas estão concentradas nos equipamentos de rede.
Leia também
GitHub libera campanhas de segurança
Cresce 30x volume de dados enviados a GenAI
O estudo foi baseado na análise de milhões de dispositivos registrados no Device Cloud da Forescout e abrange ambientes de TI, IoT, tecnologia operacional (TO) e Internet das Coisas Médicas (IoMT). Doze novos tipos de dispositivos entraram na lista dos mais arriscados neste ano, incluindo controladores de domínio, IPMIs, equipamentos de laboratório, dispositivos médicos como controladores de bombas de infusão e estações de trabalho clínicas, além de sistemas de controle de acesso físico.
Entre os dispositivos que já figuravam na lista em anos anteriores estão câmeras IP, sistemas VoIP, dispositivos NAS, UPS, sistemas BMS, NVRs e PACS. Muitos desses equipamentos são alvos frequentes de campanhas maliciosas, em especial quando utilizam firmware desatualizado ou sistemas operacionais legados, como o Windows 10, que perderá suporte oficial em outubro de 2025. O relatório aponta que mais de 70% dos dispositivos Windows não legados nos setores de varejo e saúde ainda estão rodando essa versão do sistema.
Além disso, a Forescout observa que dispositivos IoMT estão entre os mais suscetíveis a falhas severas de segurança, colocando em risco infraestruturas críticas em hospitais e laboratórios. Outro dado preocupante é o aumento do uso de Telnet e a redução na adoção de SSH, que fornece comunicação segura. Esse padrão foi identificado principalmente em organizações financeiras, que também lideram no número de portas abertas nos protocolos SMB, RDP e SSH.
Geograficamente, os países mais afetados são Espanha, China, Reino Unido, Catar e Singapura. Os setores mais vulneráveis incluem varejo, finanças, governo, saúde e indústria, onde a presença de sistemas embarcados e específicos para cada função supera o uso de plataformas móveis.
O relatório conclui que a superfície de ataque nas organizações modernas é cada vez mais distribuída entre diferentes domínios tecnológicos. Isso exige abordagens de segurança que considerem não apenas os dispositivos tradicionais de TI, mas também os de IoT, TO e IoMT, pois os invasores estão explorando falhas em todos esses ambientes de forma coordenada.
