ไทย
English
อ้างอิงจากรายงานปี 2026 ของ Forescout Research – Vedere Labs กำลังขยายไปยังอุปกรณ์เชื่อมต่อหลายประเภท ทั้ง IT, IoT, OT และ IoMT ซึ่งเป็นส่วนสำคัญของระบบงานในองค์กรยุคใหม่
Forescout Research – Vedere Labs ได้ติดตามความเสี่ยงของอุปกรณ์เชื่อมต่อในเครือข่ายองค์กรอย่างต่อเนื่องตั้งแต่ปี 2020 โดยในรายงานปี 2026 มีการวิเคราะห์อุปกรณ์จำนวนหลายล้านรายการจาก Forescout Device Cloud เพื่อระบุประเภทอุปกรณ์ที่มีความเสี่ยงสูงที่สุดในสภาพแวดล้อมขององค์กรโดยรวม
ผลการศึกษาชี้ให้เห็นว่า พื้นที่เสี่ยงขององค์กรในปัจจุบันไม่ได้อยู่เฉพาะอุปกรณ์ IT แบบเดิม เช่น คอมพิวเตอร์หรือเซิร์ฟเวอร์เท่านั้น แต่ยังรวมถึงอุปกรณ์ IoT, OT และ IoMT เช่น อุปกรณ์เครือข่าย ระบบควบคุมอาคาร อุปกรณ์ทางการแพทย์ และอุปกรณ์เฉพาะทางในสายงานปฏิบัติการ
ประเด็นสำคัญคือ องค์กรไม่ควรบริหารจัดการความปลอดภัยของ IT, IoT, OT และ IoMT แบบแยกส่วน เพราะผู้โจมตีสามารถใช้ช่องโหว่จากอุปกรณ์หนึ่งเป็นจุดเริ่มต้น และเคลื่อนย้ายต่อไปยังระบบอื่นภายในเครือข่ายได้
Table of Contents
วิธีประเมินความเสี่ยงของอุปกรณ์
รายงานฉบับนี้ใช้วิธีประเมินความเสี่ยงจากหลายปัจจัย โดยพิจารณาจาก 3 ด้านหลัก ได้แก่
| ปัจจัย | ความหมาย |
|---|---|
| Configuration | ตรวจสอบปัญหาด้านการตั้งค่า เช่น ช่องโหว่ พอร์ตที่เปิดอยู่ การใช้รหัสผ่านเริ่มต้น โปรโตคอลที่ไม่ปลอดภัย หรือเวอร์ชันที่ล้าสมัย |
| Function | ประเมินผลกระทบต่อองค์กร หากอุปกรณ์นั้นถูกโจมตีหรือถูกควบคุม |
| Behavior | ประเมินระดับการเปิดเผยของอุปกรณ์ต่ออินเทอร์เน็ต |
อุปกรณ์แต่ละรายการจะได้รับคะแนนความเสี่ยงตั้งแต่ 1 ถึง 10 จากนั้นจึงนำมาคำนวณคะแนนเฉลี่ยตามประเภทอุปกรณ์ เพื่อระบุว่าอุปกรณ์ประเภทใดมีความเสี่ยงสูงที่สุด
อุปกรณ์เชื่อมต่อที่มีความเสี่ยงสูงในปี 2026
รายงานได้จัดอันดับอุปกรณ์ที่มีความเสี่ยงสูงสุดใน 4 กลุ่มหลัก ได้แก่ IT, IoT, OT และ IoMT
| อันดับ | IT | IoT | OT | IoMT |
|---|---|---|---|---|
| 1 | Router | VoIP System | Power Distribution Unit หรือ PDU | Medication Dispensing System |
| 2 | Serial-to-IP Converter | Printer | Physical Access Control System | Medical Image Printer |
| 3 | Workstation | Time Clock | Uninterruptible Power Supply หรือ UPS | DICOM Gateway |
| 4 | Firewall | Network Video Recorder หรือ NVR | I/O Module | MRI Scanner |
| 5 | Domain Controller | RFID Reader | BACnet Router | Healthcare Workstation |
จากอุปกรณ์เสี่ยงสูงทั้งหมด 20 ประเภทในปี 2026 มีถึง 11 ประเภทที่เพิ่งติดอันดับเป็นครั้งแรก สะท้อนให้เห็นว่าผู้โจมตีกำลังขยายเป้าหมายไปยังอุปกรณ์ที่หลายองค์กรอาจยังไม่ได้ติดตาม ตรวจสอบ หรือเสริมความปลอดภัยอย่างเพียงพอ
ความเสี่ยงในกลุ่ม IT
กลุ่มอุปกรณ์ IT ที่มีความเสี่ยงสูงที่สุดมีการเปลี่ยนแปลงจากปี 2025 โดยมีอุปกรณ์ใหม่ 2 ประเภทที่เข้ามาติด 5 อันดับแรก ได้แก่ Serial-to-IP Converter และ Workstation
Router และ Firewall
รายงานระบุว่า อุปกรณ์โครงสร้างพื้นฐานเครือข่ายมีความเสี่ยงสูงกว่าอุปกรณ์ปลายทางในกลุ่ม IT โดย Router ขยับจากอันดับ 5 ในปี 2025 มาเป็นอันดับ 1 ในปี 2026
Router และ Firewall มีความเสี่ยงสูง เพราะมักตั้งอยู่บริเวณขอบเครือข่าย (network perimeter) และอาจเปิดบริการสำหรับการดูแลระบบจากภายนอก หากมีช่องโหว่ (รวมถึง Zero-day) ใช้เฟิร์มแวร์ล้าสมัย หรือมีพอร์ตบริหารจัดการที่เปิดอยู่ อุปกรณ์เหล่านี้อาจกลายเป็นประตูสำคัญให้ผู้โจมตีเข้าถึงเครือข่ายองค์กรได้
Serial-to-IP Converter
Serial-to-IP Converter เป็นอุปกรณ์ที่ติดอันดับความเสี่ยงสูงในปี 2026 เป็นครั้งแรก อุปกรณ์ประเภทนี้ใช้เชื่อมต่อระบบแบบ Serial เช่น RS-232 เข้ากับเครือข่าย IP และมักพบในระบบควบคุมอุตสาหกรรม ระบบอาคารอัตโนมัติ เครือข่ายทางการแพทย์ และสภาพแวดล้อมเฉพาะทางอื่น ๆ
สาเหตุหลักที่ทำให้อุปกรณ์ประเภทนี้มีความเสี่ยง ได้แก่ การใช้รหัสผ่านเริ่มต้น การไม่ได้รับการอัปเดตแพตช์อย่างสม่ำเสมอ และการเป็นจุดเชื่อมต่อระหว่างเครือข่าย IT กับ OT หรือเครือข่ายทางการแพทย์
Workstation และ Domain Controller
แม้อุปกรณ์เครือข่ายจะกลายเป็นความเสี่ยงหลักในปี 2026 แต่อุปกรณ์ปลายทางอย่าง Workstation ยังคงเป็นจุดเริ่มต้นของการโจมตีจำนวนมาก โดยเฉพาะการโจมตีผ่าน Phishing Email และ Malware
ขณะเดียวกัน Domain Controller ถือเป็นระบบที่มีความสำคัญสูงมาก เพราะทำหน้าที่จัดการบัญชีผู้ใช้ นโยบายความปลอดภัย และสิทธิ์การเข้าถึงทรัพยากรภายในองค์กร หากถูกโจมตี อาจนำไปสู่การยกระดับสิทธิ์ การขโมยข้อมูลบัญชีผู้ใช้ และการเคลื่อนย้ายภายในเครือข่าย ซึ่งเป็นพฤติกรรมที่มักพบในการโจมตีแบบRansomware
ความเสี่ยงในกลุ่ม IoT
ในกลุ่ม IoT อุปกรณ์ที่มีความเสี่ยงสูง ได้แก่ ระบบ VoIP, NVR, Printer, Time Clock และ RFID Reader.
VoIP Systems and NVRs
ระบบ VoIP และ NVR ยังคงเป็นความเสี่ยงที่พบอย่างต่อเนื่อง เพราะอุปกรณ์เหล่านี้มักเชื่อมต่ออินเทอร์เน็ต มีการตั้งค่าที่ไม่ปลอดภัย เปิดพอร์ตที่ไม่จำเป็น ใช้รหัสผ่านที่อ่อนแอ หรือไม่ได้อัปเดตเฟิร์มแวร์
Printer
Printer ถูกจัดให้เป็นอุปกรณ์เสี่ยงในปี 2026 โดยครอบคลุมทั้งเครื่องพิมพ์สำนักงาน เครื่องพิมพ์ใบเสร็จ ฉลาก ตั๋ว และสายรัดข้อมือ ซึ่งพบได้ในโรงพยาบาล คลังสินค้า ธุรกิจค้าปลีก สถาบันการเงิน และองค์กรหลายประเภท เครื่องพิมพ์จำนวนมากยังคงใช้เฟิร์มแวร์เก่า และบางส่วนยังใช้รหัสผ่านเริ่มต้นจากโรงงาน
Time Clock และ RFID Reader
Time Clock และ RFID Reader เป็นตัวอย่างของอุปกรณ์ IoT ที่มักถูกมองข้าม เนื่องจากมักติดตั้งโดยผู้รับเหมาหรือผู้วางระบบเฉพาะทาง และไม่ได้อยู่ในความดูแลของทีมความปลอดภัยโดยตรง แต่เนื่องจากอุปกรณ์เหล่านี้เชื่อมต่อกับระบบสำคัญ เช่น HR, Payroll, ERP, Access Control และ Inventory Management หากไม่มีการแบ่งเครือข่ายที่เหมาะสม ก็อาจกลายเป็นช่องทางให้ผู้โจมตีเข้าถึงระบบธุรกิจหลักได้
ความเสี่ยงในกลุ่ม OT
ในกลุ่ม OT อุปกรณ์ที่มีความเสี่ยงสูง ได้แก่ PDU, UPS, Physical Access Control System, BACnet Router และ I/O Module
PDU และ UPS
PDU และ UPS เป็นอุปกรณ์สำคัญในศูนย์ข้อมูลและโครงสร้างพื้นฐานขององค์กร โดย PDU ใช้กระจายพลังงานไปยังเซิร์ฟเวอร์ อุปกรณ์เครือข่าย และระบบจัดเก็บข้อมูล ส่วน UPS ทำหน้าที่สำรองไฟ เมื่ออุปกรณ์เหล่านี้เชื่อมต่อกับเครือข่าย หากถูกเปิดเผยต่ออินเทอร์เน็ตหรือบริหารจัดการอย่างไม่ปลอดภัย อาจสร้างผลกระทบต่อความต่อเนื่องทางธุรกิจได้อย่างมาก
Physical Access Control System และ BACnet Router
Physical Access Control System เป็นระบบควบคุมการเข้าออกอาคาร เช่น ประตูและระบบล็อก รายงานระบุว่าอุปกรณ์ประเภทนี้มักพบการเปิดบริการสำหรับบริหารจัดการ เช่น Telnet ซึ่งเป็นโปรโตคอลที่ไม่มีการเข้ารหัสและมีความเสี่ยงสูง
BACnet Router ใช้สำหรับเชื่อมต่อและส่งต่อข้อมูลระหว่างเครือข่าย BACnet ซึ่งมักใช้ในระบบอาคารอัตโนมัติ หากไม่มีการแบ่งเครือข่ายหรือควบคุมสิทธิ์อย่างเหมาะสม อาจเพิ่มความเสี่ยงให้กับระบบอาคารและเครือข่ายองค์กร
I/O Module
ส่วน I/O Module ทำหน้าที่เชื่อมต่อระบบควบคุมดิจิทัลกับกระบวนการทางกายภาพ เช่น เซนเซอร์และอุปกรณ์สั่งงาน หากไม่มีมาตรการรักษาความปลอดภัยที่เพียงพอ หรืออยู่ในเครือข่ายที่แบ่งส่วนไม่ดี ก็อาจกลายเป็นจุดเสี่ยงสำคัญของระบบ OT
ความเสี่ยงในกลุ่ม IoMT
กลุ่ม IoMT หรือ Internet of Medical Things มีการเปลี่ยนแปลงอย่างมากในปี 2026 โดยมีอุปกรณ์ใหม่หลายประเภทติดอันดับความเสี่ยงสูง
Medication Dispensing System
Medication Dispensing System หรือระบบจ่ายยาอัตโนมัติ เป็นอุปกรณ์ IoMT ที่มีความเสี่ยงสูงที่สุดในรายงานฉบับนี้ โดยพบว่าอุปกรณ์ประเภทนี้มีประเด็นด้านช่องโหว่มาเป็นเวลาหลายปี และยังมักใช้เฟิร์มแวร์ที่ล้าสมัย
MRI Scanner, DICOM Gateway และ Medical Image Printer
MRI Scanner, DICOM Gateway และ Medical Image Printer สะท้อนให้เห็นถึงความเสี่ยงต่อเนื่องของระบบภาพทางการแพทย์ อุปกรณ์เหล่านี้มักเชื่อมต่อกับระบบ PACS เพื่อจัดเก็บและเรียกดูภาพทางการแพทย์ และอาจใช้ฮาร์ดแวร์หรือซอฟต์แวร์รุ่นเก่า รวมถึงต้องเชื่อมต่อกับหลายระบบเพื่อรองรับการทำงานทางคลินิก
Healthcare Workstation
Healthcare Workstation ก็เป็นอีกหนึ่งเป้าหมายสำคัญ เพราะใช้เข้าถึงข้อมูลผู้ป่วยและระบบทางการแพทย์ หากถูกโจมตี อาจส่งผลต่อทั้งข้อมูลสำคัญและความต่อเนื่องของการให้บริการทางการแพทย์
ความเสี่ยงแตกต่างกันตามอุตสาหกรรม
รายงานยังวิเคราะห์ความเสี่ยงของอุปกรณ์ใน 5 อุตสาหกรรมที่มีจำนวนอุปกรณ์เชื่อมต่อสูงที่สุด โดยพบว่าในปี 2026 กลุ่มบริการทางการเงินมีคะแนนความเสี่ยงเฉลี่ยของอุปกรณ์สูงที่สุด ตามด้วยภาครัฐและธุรกิจสุขภาพ
ช่องว่างของความเสี่ยงค่อนข้างชัดเจน โดยความเสี่ยงเฉลี่ยของอุปกรณ์ในกลุ่มบริการทางการเงินสูงกว่าธุรกิจค้าปลีกมากกว่าสามเท่า ขณะที่ภาครัฐมีความเสี่ยงเฉลี่ยมากกว่าภาคการผลิตมากกว่าสองเท่า
ระบบปฏิบัติการและอุปกรณ์รุ่นเก่า
ระบบปฏิบัติการ IT แบบเดิม เช่น Windows, Linux, macOS และ UNIX ยังคงพบมากในกลุ่มบริการทางการเงินและภาคการผลิต โดยกลุ่มบริการทางการเงินมีสัดส่วนอุปกรณ์ที่ใช้ระบบปฏิบัติการ IT แบบเดิมสูงที่สุด
อีกประเด็นที่รายงานให้ความสำคัญคือการสิ้นสุดการสนับสนุนของ Windows 10 ในวันที่ 14 ตุลาคม 2025 ซึ่งทำให้อุปกรณ์ Windows รุ่นเก่ากลายเป็นความเสี่ยงสำคัญ โดยธุรกิจค้าปลีกมีสัดส่วนอุปกรณ์ Windows รุ่นเก่าสูงที่สุด ตามด้วยธุรกิจสุขภาพและบริการทางการเงิน
นอกจากนี้ อุปกรณ์ที่ใช้ระบบปฏิบัติการเฉพาะทาง เช่น เฟิร์มแวร์ฝังตัว หรือระบบปฏิบัติการของอุปกรณ์เครือข่าย ยังสร้างความท้าทายในการดูแลความปลอดภัย เพราะติดตามเวอร์ชันได้ยาก อัปเดตไม่อัตโนมัติ และมักมีเฟิร์มแวร์ที่ล้าสมัยหรือไม่ได้รับการสนับสนุนแล้ว
พอร์ตที่เปิดอยู่ยังเป็นช่องโหว่สำคัญ
รายงานได้ตรวจสอบโปรโตคอลที่มักถูกใช้ในการโจมตี ได้แก่ SMB, RDP, SSH และ Telnet
SMB ยังคงมีการใช้งานอย่างแพร่หลายในทุกอุตสาหกรรม แม้จะลดลงในหลายกลุ่ม ยกเว้นภาครัฐ ส่วน RDP โดยรวมค่อนข้างคงที่ ขณะที่ SSH เพิ่มขึ้นในเกือบทุกอุตสาหกรรม ยกเว้นธุรกิจค้าปลีก
ประเด็นที่น่ากังวลที่สุดคือ Telnet ซึ่งเป็นโปรโตคอลสำหรับบริหารจัดการระยะไกลที่ไม่มีการเข้ารหัส แต่ยังคงถูกใช้งานในอุปกรณ์รุ่นเก่าและอุปกรณ์เฉพาะทางบางประเภท รายงานพบว่า Telnet เพิ่มขึ้นในกลุ่มบริการทางการเงิน ธุรกิจสุขภาพ และภาคการผลิต ซึ่งสะท้อนว่าหลายองค์กรยังมีอุปกรณ์ที่ใช้แนวทางการบริหารจัดการที่ไม่ปลอดภัย
นอกจากนี้ การใช้รหัสผ่านเริ่มต้นจากโรงงานยังคงเป็นปัจจัยที่เพิ่มความเสี่ยง โดยพบได้บ่อยใน Printer, Print Server, PLC และ Serial-to-IP Converter
ช่องโหว่ที่อันตรายที่สุดไม่ได้อยู่แค่ในคอมพิวเตอร์
แม้คอมพิวเตอร์จะมีจำนวนช่องโหว่โดยรวมสูงที่สุด แต่เมื่อพิจารณาเฉพาะช่องโหว่ที่มีความรุนแรงระดับ Critical และมีโอกาสถูกโจมตีสูงมาก Router กลับเป็นอุปกรณ์ที่มีสัดส่วนความเสี่ยงสูงที่สุด
Router ยังมีจำนวนช่องโหว่เฉลี่ยต่ออุปกรณ์สูงที่สุด ขณะที่ Wireless Access Point, Wireless Controller และ Healthcare Workstation ก็เป็นกลุ่มที่มีช่องโหว่เฉลี่ยต่ออุปกรณ์ในระดับสูงเช่นกัน
บทสรุป
รายงานปี 2026 แสดงให้เห็นอย่างชัดเจนว่า พื้นที่เสี่ยงขององค์กรยุคใหม่ครอบคลุมมากกว่าอุปกรณ์ IT แบบเดิม องค์กรจำเป็นต้องมองเห็นและบริหารความเสี่ยงของอุปกรณ์ทุกกลุ่ม ทั้ง IT, IoT, OT และ IoMT อย่างเป็นระบบ
ผู้โจมตีสามารถใช้ช่องโหว่จากอุปกรณ์หนึ่งเพื่อขยายการโจมตีไปยังระบบอื่นได้ เช่น การใช้ Router หรือ IP Camera เป็นจุดเริ่มต้น การแพร่กระจาย Malwareจาก IT ไปยัง OT หรือการใช้ข้อมูลบัญชีจากระบบ IoT เพื่อเข้าถึงระบบทางการแพทย์
ดังนั้น องค์กรควรให้ความสำคัญกับการมองเห็นอุปกรณ์ทั้งหมดในเครือข่าย การจัดลำดับความเสี่ยง การลดพอร์ตที่ไม่จำเป็น การอัปเดตเฟิร์มแวร์ การแบ่งเครือข่ายอย่างเหมาะสม และการใช้ระบบควบคุมอัตโนมัติที่ไม่พึ่งพาเฉพาะ Agent บนอุปกรณ์ปลายทาง
การบริหารความเสี่ยงของอุปกรณ์เชื่อมต่อควรเป็นส่วนหนึ่งของกลยุทธ์ความมั่นคงปลอดภัยทางไซเบอร์ทั้งองค์กร เพื่อช่วยลดโอกาสการโจมตีและเพิ่มความพร้อมในการรับมือกับภัยคุกคามที่ซับซ้อนขึ้นในอนาคต
ให้ BMSP ช่วยปกป้ององค์กรของคุณด้วยโซลูชันความปลอดภัยทางไซเบอร์ระดับอุตสาหกรรม ที่ออกแบบมาเพื่อตอบโจทย์สภาพแวดล้อม IT, IoT, OT และ IoMT ยุคใหม่
ติดต่อเราเพื่อเรียนรู้ว่าเราจะสนับสนุนเส้นทางด้านความปลอดภัยของคุณได้อย่างไร
อ้างอิง
Forescout Research – Vedere Labs. The Riskiest Connected Devices in 2026. March 23, 2026.
Source: Forescout Technologies, Inc. / Forescout Research – Vedere Labs.
