気送管システム(Pneumatic Tube System:PTS)をご存じだろうか。カルテや薬、サンプルなどを入れたカプセルをチューブを使って空圧で運ぶシステムだ。国内でも大病院で導入しているところもあり、海外でも現役のシステムだ。そしてハッカーたちはこのシステムも見逃さない。
とはいっても、犯罪者やアンダーグラウンドハッカーではなくホワイトハッカーだ。ベン・セリーとバラク・ハダダは Armis のセキュリティアナリスト。Armis は重要インフラ、制御システム領域のデバイスセキュリティを担う企業で、各種病院システムも事業ドメインに含まれている。
ベンとバラクは、北米でメジャーな PTS( Swisslog社製 Translogic)の脆弱性を研究し、パッチ、修正対応に貢献した。そして 2 名は昨夏開催された Blackhat USA 2021 にて、その概要を発表している。本稿ででは蔵出しで講演の概要をお伝えする。
