ネットワーク機器が一番外側にいるので、攻撃にさらされている。確かに・・・

ネットワーク機器は数年前から高度な攻撃の標的として狙われるようになり、攻撃を受けても長期間にわたって検出されなかったり、検出によって対処しても執ように狙われ、再び侵入されたりしているのが実態だという。
　「従来のネットワークのセキュリティ対策にはファイアウォールや侵入検知システム（IDS）といった周辺デバイスが使われていたが、攻撃の様相が変わったことに対応してセキュリティ戦略も変更する必要がある。もはや周辺デバイスだけではサイバー侵入からネットワークを守ることはできなくなった」。US-CERTはそう指摘する。
　具体的な事例として、2015年9月に発見された「SYNful Knock」はルータのOSイメージを密かに改ざんして攻撃者が侵入できる状態にしてしまうマルウェアで、デフォルトのパスワードや弱いパスワードを突いて感染し、組織内に侵入を広げていた。

「ファイアウォールやIDSだけではネットワークを守れない」――米国の警戒発動 - ITmedia エンタープライズ