Theo báo cáo The Riskiest Connected Devices in 2026 của hãng Forescout phát hành cuối Quý I/2026, có 20 loại thiết bị rủi ro nhất được xác định trong năm 2026. Khoảng 9 loại từng xuất hiện trong báo cáo năm 2025. Điều này cho thấy nhiều nhóm thiết bị tiếp tục duy trì mức độ rủi ro cao qua nhiều năm, đặc biệt là router, hệ thống VoIP và thiết bị UPS. Đây là top thiết bị tiềm ẩn rủi ro cao đã liên tục góp mặt trong danh sách từ năm 2022.
Router và firewall
Router và firewall tiếp tục là nhóm thiết bị đáng lo ngại trong hạ tầng IT. Xu hướng này đã được ghi nhận từ năm 2024 và tiếp tục được xác nhận trong năm 2025: thiết bị hạ tầng mạng đã vượt qua endpoint để trở thành nhóm thiết bị IT rủi ro nhất.
Router chịu trách nhiệm định tuyến lưu lượng giữa mạng nội bộ và mạng bên ngoài, bao gồm Internet. Firewall thực thi chính sách bảo mật bằng cách cho phép hoặc chặn lưu lượng theo quy tắc đã thiết lập. Do thường nằm ở vùng biên mạng, hai loại thiết bị này có thể làm lộ các dịch vụ quản trị nếu cấu hình không chặt chẽ.
Trong thực tế, router và firewall thường kết hợp nhiều yếu tố rủi ro
Router chiếm khoảng một phần ba số thiết bị chứa các lỗ hổng có mức độ rủi ro cao nhất trong môi trường doanh nghiệp. Trong khi firewall cũng đóng góp một tỷ lệ đáng kể. Ngoài ra, giao diện quản trị của hai loại thiết bị này thường là mục tiêu của các cuộc tấn công brute-force, đặc biệt khi sử dụng mật khẩu yếu hoặc thông tin xác thực bị tái sử dụng.
Bộ chuyển đổi serial-to-IP
Bộ chuyển đổi serial-to-IP là nhóm thiết bị mới lọt vào top rủi ro trong năm 2026. Chúng kết nối các giao diện serial cũ, chẳng hạn RS-232, với mạng IP để hỗ trợ giám sát và quản lý từ xa trong hệ thống điều khiển công nghiệp, tự động hóa tòa nhà, mạng y tế và nhiều môi trường vận hành khác.
Rủi ro của nhóm thiết bị này đến từ việc thường sử dụng thông tin xác thực mặc định, ít được vá bảo mật và có thể trở thành điểm trung chuyển giữa mạng IT và OT hoặc mạng y tế. Nếu bị khai thác, chúng có thể tạo điều kiện cho kẻ tấn công thực hiện lateral movement giữa các vùng mạng vốn cần được phân tách chặt chẽ.
Đọc thêm: Khám phá các thiết bị tiềm ẩn rủi ro cao nhất 2026
Máy trạm và domain controller
Dù thiết bị hạ tầng mạng ngày càng tích lũy nhiều lỗ hổng bị khai thác, endpoint vẫn là mục tiêu chính của mã độc và ransomware. Máy trạm thường là điểm truy cập ban đầu thông qua phishing, trong khi domain controller là mục tiêu có giá trị cao sau khi kẻ tấn công đã xâm nhập hệ thống.
Domain controller lưu trữ thông tin xác thực, chính sách bảo mật và kiểm soát quyền truy cập vào tài nguyên miền. Vì vậy, chúng thường bị nhắm đến để đánh cắp thông tin xác thực, leo thang đặc quyền và di chuyển ngang trong mạng. Nếu domain controller bị xâm phạm, tác động có thể lan rộng trên toàn bộ môi trường doanh nghiệp.
Các thiết bị IoT rủi ro nhất
Nhóm thiết bị IoT rủi ro nhất bao gồm các rủi ro kéo dài từ những năm trước như hệ thống VoIP và NVR, cùng với các thiết bị mới xuất hiện trong danh sách năm nay như máy in, máy chấm công và đầu đọc RFID.
Hệ thống VoIP và NVR thường bị phơi lộ trên Internet, cấu hình sai với các cổng mở không cần thiết, sử dụng thông tin xác thực yếu và vận hành trên firmware lỗi thời. Điện thoại IP thường nằm trong nhóm thiết bị chạy firmware cũ và có nhiều lỗ hổng. NVR cũng tiếp tục là mục tiêu phổ biến của các chiến dịch botnet.
Thiết bị văn phòng cũng thuộc nhóm top thiết bị tiềm ẩn rủi ro đáng chú ý
Không chỉ bao gồm máy in văn phòng đa chức năng, nhóm này còn có các thiết bị in chuyên dụng như máy in biên lai, nhãn, vé hoặc vòng tay trong bệnh viện, kho hàng, bán lẻ và tổ chức tài chính. Máy in thường chạy firmware lỗi thời, sử dụng thông tin xác thực mặc định và kết nối với các môi trường nhạy cảm như hệ thống điểm bán hàng hoặc máy trạm đặc quyền.
Top thiết bị tiềm ẩn rủi ro thuộc nhóm OT
Trong nhóm OT, ba loại thiết bị mới xuất hiện trong năm 2026 là PDU, mô-đun I/O và BACnet router. Đây đều là các thiết bị có vai trò quan trọng trong vận hành hạ tầng, trung tâm dữ liệu và môi trường công nghiệp.
PDU và UPS là các thiết bị trọng yếu trong trung tâm dữ liệu. PDU phân phối điện đến máy chủ, thiết bị mạng, hệ thống lưu trữ và các hạ tầng khác. UPS cung cấp nguồn điện dự phòng. Các thiết bị hiện đại thường có kết nối mạng, hỗ trợ giám sát và điều khiển từ xa. Nếu bị phơi lộ, quản lý yếu hoặc truy cập được từ phân đoạn mạng kém tin cậy, chúng có thể tạo ra rủi ro nghiêm trọng, bao gồm gián đoạn hạ tầng trọng yếu hoặc ảnh hưởng đến thiết bị nhạy cảm.
Mô-đun I/O kết nối hệ thống điều khiển số với quy trình vật lý, chẳng hạn cảm biến nhiệt độ, rơ-le, van và quạt. Tương tự PLC, chúng có thể thiếu bảo mật ngay từ thiết kế và không có các kiểm soát hiện đại. Khi phân đoạn mạng không phù hợp, rủi ro bị khai thác sẽ tăng lên đáng kể.
Hệ thống kiểm soát ra vào vật lý và BACnet router cũng là nhóm rủi ro nổi bật.
Hệ thống kiểm soát ra vào quản lý cửa, khóa và quyền truy cập trong văn phòng, sân vận động, cơ sở bán lẻ và nhiều môi trường khác. Trong khi đó, BACnet router kết nối và định tuyến lưu lượng giữa các mạng tự động hóa tòa nhà. Khi phân đoạn mạng kém hoặc dịch vụ quản trị bị phơi lộ, các thiết bị này có thể trở thành điểm xâm nhập vào mạng doanh nghiệp. Ngoài rủi ro an ninh mạng, chúng còn có thể tạo rủi ro vật lý nếu bị xâm phạm, chẳng hạn ảnh hưởng đến HVAC, chiếu sáng, thẻ ra vào hoặc hệ thống an toàn cháy nổ.
Top thiết bị tiềm ẩn rủi ro thuộc nhóm IoMT
Nhóm thiết bị IoMT thay đổi đáng kể trong năm 2026, với nhiều thiết bị mới lọt vào top 5. Danh sách bao gồm:
- Hệ thống cấp phát thuốc,
- Máy in ảnh y tế,
- DICOM gateway,
- Máy quét MRI,
- Máy trạm y tế
Các thiết bị hình ảnh y tế tiếp tục là chủ đề lặp lại trong các báo cáo rủi ro
Năm 2026, nhóm này được thể hiện qua ba loại thiết bị cụ thể: máy quét MRI, DICOM gateway và máy in ảnh y tế. Các thiết bị này thường kết nối với PACS để lưu trữ và truy xuất hình ảnh y tế, đồng thời vận hành trên phần cứng hoặc phần mềm cũ. Do cần kết nối mạng rộng để hỗ trợ chia sẻ hình ảnh, chúng dễ trở thành mục tiêu nếu không được kiểm soát chặt chẽ.
FAQ
- Lý do khiến máy trạm y tế trở thành mục tiêu hấp dẫn của ransomware?
Vì chúng truy cập dữ liệu bệnh nhân, hồ sơ sức khỏe điện tử, hệ thống thanh toán và các quy trình lâm sàng quan trọng. - Máy trạm y tế thường kết nối với những hệ thống nào?
Chúng thường kết nối với hệ thống y tế, thiết bị y tế, hồ sơ sức khỏe điện tử và nền tảng thanh toán. - Vì sao máy chấm công và đầu đọc RFID dễ bị đội ngũ bảo mật bỏ sót?
Vì đây là các thiết bị IoT “ẩn”, thường do nhà tích hợp triển khai và không luôn được đưa vào phạm vi giám sát bảo mật. - Máy chấm công và đầu đọc RFID có thể trở thành điểm xâm nhập như thế nào?
Khi bị cấu hình sai, phơi lộ Internet hoặc phân đoạn mạng yếu, chúng có thể tạo đường vào khó phát hiện tới hệ thống nhân sự, tính lương hoặc ERP.
Kết luận
Việc chủ động nhận diện và kiểm soát các thiết bị tiềm ẩn rủi ro cao chính là chìa khóa then chốt để doanh nghiệp bảo vệ vững chắc hạ tầng mạng trước các mối đe dọa tinh vi năm 2026.
Hãy liên hệ ngay với Mi2 để được tư vấn các giải pháp bảo mật toàn diện từ ForeScout và xây dựng lá chắn phòng thủ tối ưu cho hệ thống của bạn.
*Các biểu đồ trên được trích xuất tại nguồn: Báo cáo Top thiết bị rủi ro 2026 của ForeScout
